理想汽车IoT安全工程师-杭州
任职要求
1. 包含但不限计算机、软件、信息安全等相关专业; 2. 理解TCP/IP协议栈的工作原理; 3. 深入理解linux操作系统,扎实的C/C++的语言基础,良好的数据结构和算法基础。 (加分项) 1. 有linux…
工作职责
1. 负责识别和评估IoT设备中存在的安全漏洞和风险点,制定并实施相应的安全治理策略; 2. 对IoT设备进行安全测试,包括渗透测试、漏洞扫描和风险评估,确保设备符合行业安全标准和法规要求; 3. 设计和实施IoT设备安全防护措施,包括数据加密、身份认证、访问控制等,提升设备的整体安全防御能力; 4. 开发和维护风险感知工具和系统,能够实时监控充电网络的运行状态,识别异常行为和潜在威胁; 5. 与研发团队紧密合作,推动安全设计的最佳实践,确保设备在设计和开发阶段即具备良好的安全性。
1. 掌握安全开发流程(SDL)导入产品研发流程,在验证阶段负责Device/App/后台服务的安全测试; 2. 参与产品安全合规与隐私保护能力建设,协助业务需求方完成产品网络安全认证相关测试与隐私保护相关评估; 3. 跟踪国内外IoT安全与隐私保护技术发展动态,及时学习、掌握新的安全标准/攻防技术/隐私评估方法并转化为可检测项; 4. 协助突发性安全与隐私事件处理,确保及时解决;并组织优化改善,固化至流程、制度、规范或标准。
1. 负责移动端(Android/iOS/鸿蒙)安全检测能力建设与运营,保障移动端漏洞召回率达标 2. 负责AI时代新型安全切面的研究与落地,重点包括: - MCP工具调用安全:监控Agent实际调用的工具、参数中的敏感数据、权限范围校验 - 模型API调用安全:Prompt中的隐私数据检测、用户输入透传风险、模型返回的越权泄露 - Agent对话安全:Prompt注入检测、Agent超预期操作防御 3. 负责AI设备安全研究,覆盖智能眼镜、DingTalk智能体设备等新型终端的协议、应用、市场安全风险检测 4. 参与端侧资产监控体系建设,保障端侧安全加固(白名单校验等) 5. 结合AI工具(Claude Code + 反编译)进行移动端深度漏洞挖掘等
阿里云持续推进AI 技术深化战略布局, 围绕AI 和云计算的基础设施建设、AI基础模型平台、企业级AI应用方向构建核心场景。为此,我们正积极招募优秀人才: 从Web安全到底层系统安全; 从客户端安全到无线产品安全; 从IoT安全到工业互联网安全; 从安全规范制定到实时应急响应; 从媒体安全到数字取证、数字确权; 一切的努力都是为了更安全! 从底层驱动到人机验证; 从网络编程到数据加密; 从大数据到风控服务; 我们需要的是全栈的技术人! 从反爬虫到隐私保护; 从反作弊到保障公平正义; 我们需要一颗侠义的勇于突破的心!
