TCL网络信息安全工程师
任职要求
1、本科以上学历,计算机相关专业; 2、四年以上网络安全相关工作经验,拥有CISP、CISSP证书优先,熟悉常用安全测试技术,如:sql注入、命令注入、XSS注入、暴力破解等; 3、熟悉常用安全测试工具,如nessus,burpsuite、metasploit、sqlmap、wireshark、nmap,awvs、vuls、cobra、lynis等; 4、具有网络安全攻防、渗透测试、信息安全评测、风险评估项目管理经验者优先; 5、熟悉Linux操作系统的各类常用操作,拥有RHCA证书优先,熟悉网络技术优先,有CCIE、HCIE证书优先。
工作职责
1、负责公司信息安全建设、实施、技术支持工作,针对基础架构进行桌面安全、系统安全、病毒防范、应用安全、数据安全、物理安全、网络安全等的风险评估和控制; 2、在防入侵、防泄漏领域,在流程、机制、策略、架构、监控等方面提供解决方案; 3、根据具体情况,在建立系统、全面、有效的信息安全管理、运营、监管体系方面提供技术支撑,并有能力以项目方式主导实施落地; 4、基于监管要求,负责应用系统的漏洞扫描、安全等级保护,渗透测试及整改及复测工作。
1. 负责整车网络安全架构设计,根据电子电器架构、关键功能、车型目标市场,设计网络安全整体的架构、关键技术路线。 2. 负责整车、子系统、功能、或控制器级别的网络安全需求以及解决方案的开发,与其它团队协助保证实施落地;(1) 根据业务功能(如OTA、远程控车、数字钥匙、远程诊断、自动泊车等)或控制器,开展TARA 分析,开发网络安全需求,并制定相应的解决方案;(2a) 根据整车网络安全开发流程,释放和澄清相关信息安全需求于供应商,同时管理供应商信息安全开发和交付;(2b) 或与内部开发团队一起工作,完成该功能的网络安全组件开发及交付。 3. 负责网络安全技术规范的编写、审核。 4. 协助网络安全工程师对供应商管理的质量把关,确保整车供应链的安全。 5. 协助网络安全验证测试团队,完成网络安全功能的验证及测试、以及存量车网络安全问题的处理,保证网络安全的及时交付。
-结合国内外最新安全法规和标准(如WP29\R155\R156\ISO21434),开展风险分析评估,认证、测试等工作,制定安全策略 -负责协同法规等部门对接工信部、公安部、网信办和中汽协等国家机构的平台,进行无人驾驶汽车智能网联系统网络信息安全合规性开发 -负责制定无人驾驶汽车智能网联系统网络信息安全TARA分析、网络安全策略开发,同时对供应商开展的网络安全工作进行管理和审查 -负责制定定无人驾驶汽车智能网联系统网络信息安全功能开发、技术规范编制、实施路径、安全审查等 -负责对无人驾驶汽车开展安全专项测试,包含故障注入、渗透测试等,分析问题
1、负责主导安全运营体系优化,涵盖安全监测、应急响应、安全漏洞管理及供应链安全等,确保体系高效运行; 2、推进数据安全管理工作优化,制定全生命周期的防护策略、标准流程与风险应对方案; 3、组织参与内外部的攻防演练,制定演练方案及防护措施; 4、负责安全事件应急处置,完善相关预案及协作机制; 5、主导信息系统安全架构的设计与评审,保障系统安全性和合规性; 6、持续开展前沿技术及新型技术风险研究,如应用创新、大模型等,推动防御体系迭代升级; 7、完成公司交办的其他工作。
我们是vivo网络信息安全团队,致力于建立完善的网络安全防护和用户隐私保护体系,经验丰富、富有激情的攻防团队,为vivo用户提供的安全的产品和互联网服务,并以用户需求为导向,为用户隐私保驾护航。欢迎热爱安全开发、乐于享受安全研究带来的成就感的同学加入。 你将与我们一起专注于: 1、参与安全技术研究的工作,跟进及讨论学术界研究进展,友商技术能力调研等; 2、负责安全技术研究的材料整理和梳理等工作; 3、参与开源工具的环境搭建及功能测试; 4、参与AI安全相关的技术调研及测试等工作。