理想汽车车联网安全运营工程师-杭州
校招全职信息安全地点:杭州状态:招聘
任职要求
1. 网络安全、信息安全、车联网安全相关专业或研究方向; 2. 有良好的沟通能力和协作能力; 3. 具备一定的信息安全威胁分析和风险评估能力,能够识别和分析安全问题; 4. 了解信息安全技术栈,包括密码学、访问控制、身份认证、加密技术等基础安全措施; 5. 了解 TCP/P 网络协议栈,熟悉常见网络应用层协议如HTTP、HTTPS、SSH、FTP等; 6. 了解ISO21434、GB44495、R155等标准法规者优先。
工作职责
负责整车项目/自研系统(如娱乐系统/智驾系统)及零部件的安全管理及运营工作,包括不限于: 1. 跟进行业安全法规及标准,结合合规要求支撑企业安全体系及能力建设等管理工作; 2. 推动安全需求及方案落地,漏洞管理与推修、安全事件分析、应急响应等运营工作。
包括英文材料
HTTP+
https://developer.mozilla.org/zh-CN/docs/Web/HTTP
超文本传输协议(HTTP)是一个用于传输超媒体文档(例如 HTML)的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。
SSH+
https://www.digitalocean.com/community/tutorials/ssh-essentials-working-with-ssh-servers-clients-and-keys#how-to-use-this-guide
SSH is a secure protocol used as the primary means of connecting to Linux servers remotely.
https://www.redhat.com/en/blog/ways-use-ssh
Secure shell (SSH) is one of the most ubiquitous Linux tools.
https://www.youtube.com/watch?v=YS5Zh7KExvE
OpenSSH is the essential tool for secure remote access, and it’s a must-know for anyone in DevOps, cloud computing, system administration, hosting, and IT in general.
相关职位
校招信息安全
方向1:安全合规、运营与技术 负责整车项目、自研系统(如座舱/智驾)及委外零部件的安全管理及运营工作,包括不限于: 1. 跟进行业安全法规及标准,结合合规要求支撑企业安全体系及能力建设等管理工作; 2. TARA分析、安全需求设计、方案设计等技术工作; 3. 推动安全需求及方案落地,漏洞管理与推修、应急响应等运营工作。 方向2:渗透测试与功能验证 负责理想汽车从零部件到整车的信息安全功能验证、渗透测试,自动化渗透与检测能力建设。
校招信息安全
负责整车项目/自研系统(如娱乐系统/智驾系统)及零部件的安全管理及运营工作,包括不限于: 1.跟进行业安全法规及标准,结合合规要求支撑企业安全体系及能力建设等管理工作; 2.推动安全需求及方案落地,漏洞管理与推修、安全事件分析、应急响应等运营工作。
社招IDG
-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态,对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景,形成安全问题解决方案,跟进安全问题修复进程,验证攻防效果
更新于 2024-06-19
校招
1、负责WEB/APP业务的渗透测试,并输出修复方案与横向安全增强策略; 2、负责具体安全专项、安全技术实施与运营,如渗透攻防、日志溯源、自动化扫描、APP与WEB合规评估。
更新于 2025-06-22