小鹏汽车信息安全工程师(合规方向)
社招全职地点:广州状态:招聘
任职要求
1、本科及以上学历,毕业2年内,23,24,25届,有甲方安全经验优先; 2、对安全合规认证及标准,有深刻认知及实际项目经验,包括但不限于 R155、GB 44495、ISO 21434、 ISO 27001 & ISO 27701、SOX(IT)、等级保护等; 3、熟悉通用汽车行业信息安全技术及其业务场景,如车载系统及车云通信安全技术、通用加密算法及模块等; 4、具备国家标准参编经验优先;具备安全研发及检测经验优先;英语水平达到工作语言级别优先;
工作职责
1、负责完成 R155 & GB 44495 车型项目准入认证事项; 2、负责完成车型项目相关信息安全运营事项,包括但不限于车型研发阶段、监控运营领域、供应商管理领域、生产领域等; 3、负责支持完成企业信息安全认证事项,包括但不限于 ISO 27001 & ISO 27701、SOX(IT)、等级保护等;
包括英文材料
学历+
算法+
https://roadmap.sh/datastructures-and-algorithms
Step by step guide to learn Data Structures and Algorithms in 2025
https://www.hellointerview.com/learn/code
A visual guide to the most important patterns and approaches for the coding interview.
https://www.w3schools.com/dsa/
相关职位
社招W9326
1、为火山引擎信安合规风险负责,构建技术能力支撑业务合规风险治理; 2、负责云网络合规安全产品的设计及开发; 3、负责云上租户合规安全能力建设及风险收敛治理,处理相关安全风险。
更新于 2022-08-09
社招1-3年A249386A
1、对国家颁布的法律法规及政策进行解读,协调公司内外部资源,确保业务运营合法合规; 2、根据业务发展负责完成必备经营资质申请、日常合规运营等,保障业务稳定合规运行; 3、搭建内部合规管理流程,并发现并治理业务运行中潜在合规风险,对于不符合项督促推动整改。
更新于 2025-04-30
校招信息安全
方向1:安全合规、运营与技术 负责整车项目、自研系统(如座舱/智驾)及委外零部件的安全管理及运营工作,包括不限于: 1. 跟进行业安全法规及标准,结合合规要求支撑企业安全体系及能力建设等管理工作; 2. TARA分析、安全需求设计、方案设计等技术工作; 3. 推动安全需求及方案落地,漏洞管理与推修、应急响应等运营工作。 方向2:渗透测试与功能验证 负责理想汽车从零部件到整车的信息安全功能验证、渗透测试,自动化渗透与检测能力建设。
社招3-5年
1. 负责安全风险审计,覆盖数据、应用、网络、物理安全等领域,识别策略与流程设计及执行漏洞,提出优化建议并推动整改 2. 负责个人信息保护合规审计,确保符合外部监管及内部合规要求 3. 利用安全审计工具开展审计,识别异常行为或潜在威胁
更新于 2025-06-20