OPPO信息安全工程师
任职要求
1.信息安全、计算机、网络等相关专业; 2.学习能力强,对安全领域有浓烈的兴趣,善于独立思考并反思总结,良好的沟通能力和团队协同能力,能与他人合作,共同完成目标; 3.掌握网络、数据库、操作系统等基本原理,熟悉并掌握至少一门常用的开发语言(C、C++、Java、Python等); 4.对网络安全攻防技术、数据安全管理/技术手段有一定了解。 5.加分项: (1)有参与企业安全实习经历(或者安全项目实践经验); (2)有国内外网络安全大赛(如CTF)经验,最好有名次; (3)有白帽子漏洞挖掘经验,在各大SRC上有名次; (4)独立自主获得过CVE漏洞编号; (5)有数据清洗/分析,以及算法能力,在算法竞赛中获得过名次。
工作职责
安全攻防:参与企业网络、终端、主机、应用安全建设工作,包括流程规范制定、安全解决方案设计、安全评估、代码审计、渗透测试、漏洞应急响应、攻击事件检测分析与溯源处置等工作。
1.安全规划:基于金融行业特性与企业业务发展战略,制定全面且前瞻性的信息安全战略规划,明确短期战术与长期战略目标。为金融机构决策层提供信息安全领域的专业建议,深度参与企业信息化建设的顶层设计,确保安全融入业务全流程。 2.风险评估与管理:运用专业工具与方法,定期对金融机构信息系统、网络架构、数据资产等进行全面风险评估,识别潜在安全威胁与脆弱点。针对评估结果,制定详尽的风险应对策略与风险处置预案,明确风险控制目标与优先级,合理分配资源以降低风险影响。持续监测风险态势,动态更新风险评估报告,及时预警潜在风险变化,为企业风险管理决策提供实时依据。 3.安全防护体系建设与优化:主导设计并构建金融机构多层次的信息安全防护体系,涵盖网络安全、应用安全、数据安全、终端安全等领域。负责安全技术选型与安全产品测试采购,确保所选产品与技术满足企业安全需求与行业最佳实践,组织实施安全产品的部署与集成。定期对安全防护体系进行漏洞扫描、渗透测试等安全检测,及时发现并修复安全漏洞,持续优化安全防护策略与措施。 4.安全运营与监控:建立并完善信息安全运营管理流程与制度,制定安全事件应急响应预案,确保安全运营工作规范化、标准化。负责安全监控平台的日常运维与管理,实时监测网络安全态势,及时发现并处置各类安全事件与告警信息。组织开展安全事件应急演练,提升团队应急响应能力与协同作战水平,在安全事件发生时,快速响应、有效处置,降低损失与影响。 5.安全培训与安全提升:制定并实施金融机构全员信息安全培训计划,针对不同岗位、不同层级人员设计差异化培训课程,提升员工信息安全意识与安全技能。 通过多种形式开展信息安全宣传活动,营造良好的企业安全文化氛围,使安全意识深入人心,促进全员参与信息安全防护。跟踪信息安全技术前沿发展趋势,开展新兴安全技术在金融行业的应用研究,如零信任安全、区块链安全、人工智能安全等。结合企业业务需求与安全挑战,探索安全技术创新应用,推动安全技术与业务深度融合,提升企业安全防护的智能化、自动化水平。
工作职责 1.负责公司信息安全体系建设及安全系统日常运维; 2.负责公司AD域的日常管理与维护,统一账号管理与权限控制; 3.协助进行虚拟化环境运维,并对用户使用WSL问题提供技术支持; 4.信息安全日常运营工作,如信息安全培训,信息安全运行数据分析等
1. 负责整车攻防渗透,并根据业务特性与漏洞原理,输出可落地的修复方案; 2. 负责大屏、Tbox、OBD、无线电、车控APP等ECU应用的安全方案设计、评审、验收; 3. 负责拉通业务团队进行需求安全评审。
1、负责完成 R155 & GB 44495 车型项目准入认证事项; 2、负责完成车型项目相关信息安全运营事项,包括但不限于车型研发阶段、监控运营领域、供应商管理领域、生产领域等; 3、负责支持完成企业信息安全认证事项,包括但不限于 ISO 27001 & ISO 27701、SOX(IT)、等级保护等;