高德地图高德-网络安全专家-北京
任职要求
1.具备扎实的网络安全知识与网络攻防技术,精通网络与系统基础设施架构及防护体系,熟悉Web安全、数据安全、系统安全,对安全攻防有清晰的理解,并能有效应对相关挑战,包括但不限于漏洞挖掘、攻击链分析、入侵检测与防御;
2.具备丰富的攻防演练工作经验,能快速分析攻击行为,制定有效的防御方案,确保关键业务不中断不受损;
3.熟练使用AI技术提升网络安全能力,具备通过AI手段进行威胁监测、行为分析和异常检测的能力;
4.热爱信息安全、富有责任心和创造力,具备良好的沟通能力和团队合作意识。
1. 学科背景
信息安全、计算机科学、网络工程或相关专业背景;
持有CISSP、CISA、CEH、OSCP等权威网络安全认证者优先。
2. 工作经…工作职责
1. 负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地; 2. 负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复; 3. 负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置; 4. 负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。
-数据库质量保证策略设计 -基于数据库内核架构(如事务引擎、存储管理、并发控制等),设计覆盖功能、性能、稳定性、安全性和灾难恢复的综合性测试策略 -针对极端场景(如硬件故障、网络分区、超大规模数据压力)和大事务/高并发场景,构建破坏性测试和压力测试模型 -测试用例开发 -编写自动化测试脚本(如Python/Perl/Shell/C++),覆盖SQL语法、事务隔离级别、锁机制、备份恢复等核心功能 -自动化测试工具以及测试用例管理平台的开发和管理工作。 使用各种测试工具和技术,自动化测试,记录和分析测试结果,并跟踪和验证缺陷 -编写测试报告和文档: 清晰准确地记录测试过程、结果和分析,编写测试报告和相关文档 -设计复杂场景测试用例,例如:极端压力测试:模拟百万级并发事务、TB级数据量下的系统稳定性;破坏性测试:强制断电、磁盘I/O错误注入、内存溢出等异常场景;边界条件测试:验证索引深度、页分裂、日志写满等临界值场景 -性能分析与调优 -使用工具(如sysbench、tpcc、tpch、自定义基准测试)分析查询执行计划、锁竞争、I/O瓶颈 -结合内核日志(如InnoDB redo log、PostgreSQL WAL)定位性能问题,推动优化方案落地 -缺陷管理与协作 -搭建测试环境(含多节点集群、混合负载),复现并跟踪内核级Bug(如死锁、数据不一致) -与开发团队紧密合作,提供Root Cause Analysis(RCA)支持,参与代码审查,提供测试反馈,协助开发人员定位和修复问题,推动内核代码修复 -技术预研与创新 -探索新技术(如向量化查询、持久内存、分布式事务)的测试方法 -开发定制化测试工具(如混沌工程平台、自动化故障注入系统)
1、负责边缘大模型网关,边缘推理等产品化工作; 2、负责安全、高可靠性、高性能的端边云算力协同平台建设; 3、掌握业界前沿的技术,持续探索在各种边缘场景下的AI解决方案。
主要负责赤骥运维管控核心系统的的设计、开发工作,制定1-2年技术演进路线并实施以保持技术先进性,进而保障超大规模分布式存储系统的稳定性。包括但不限于: 1、构建安全合规的可观测系统,包括机器、网络、用户、业务指标等各类监控,提供秒级的响应报警,并进行智能分析及根因定位。 2、基于跨区域容灾的运维资产管理能力,以及智能检测熔断能力,进行超大规模分布式系统的变更管控,提供稳定安全的发布变更系统。 3、深入理解所负责系统的结构和隐藏问题,能够制定具体的方案改进,保持系统的稳定性和可维护性。
1、负责块存储运维支撑系统的的设计、开发工作,制定技术演进路线并保持技术持续迭代升级,进而保障超大规模分布式块存储系统的生产稳定性。 2、负责块存储生产运维规则基线的定义和开发,通过交付部署管控、发布变更管控以及智能检测熔断能力,提供稳定安全可靠的基础环境。 3、针对大规模分布式块存储系统,负责构建安全合规的可观测系统,包括机器、网络、用户、业务指标等各类监控,提供秒级的监控报警,并进行智能分析及根因定位。 4、负责运维能力的下沉,保障块存储运维支撑系统在线上线下能力的一致性。