职位&公司对比
职位详情
- 深圳
- 不限
- 本科
- 计算机/信息安全相关专业
- CISM
- 安全体系架构和研发
- C/C++
- 汽车电子
- HSM模块
- 车载网络通信协议
岗位职责: 1、负责公司项目信息安全需求分析,设计安全系统架来自BOSS直聘构,并输出详细设计文档。 2、负责ECU加密芯片HSbossM模块功能的代码开发,定期进行信息安全风险评估,识别潜在的威胁和BOSS直聘脆弱点。 3、负责主流ECU的安全加密算法、安全访问控制的开发与实施。 4、负责ISO21434网络安全认证开发部分的流程、文档编写,对接审核人员。 任职要求: 1、本科及以上学历,专业背景偏向于信息安全、通信工程、计算机科学等相关领域。3年以上车载电子产品网络安全开发工作经验。 2、熟悉汽车电子架构、车载网络通信协议(直聘如CAN、LIN、FlexRay、Ethernet)及相关的安全标准(如ISO21434等),理解密码学的基本原理,能根据业务场景设计和实现安全解决方案。 3、掌握编程语言,如C/C++、Python等,并且能够开发测试工具或自动化脚BOSS直聘本。 4、良好的沟通技巧,能够清晰地向非技术人员解释复杂的概念,并能撰写技术报告。并与跨部门团队成员以及客户有效协作。
职位详情
- 深圳
- 1-3年
- 本科
- 安全运维和保障
- PMP
- 渗透测试经验
- CISSP/CISP
- 计算机/信息安全相关专业
- CISA
职位描述 1.负责应用系统/web/apBOSS直聘p/小程序上线安全测试、渗透测试、风险评估工作; 2.参kanzhun与公司漏洞运营、跟踪安全漏洞、补丁信息,提出解决方案和多部门协同进行处理; 3.参与代码安全编码审计、制订研发流程中的安全规范,监督和保障安全规范的实施; 4.参与对业务部门的安全意识和安全开发培训。 职位要求 1.精通各类漏洞分析、渗透测试的方法及流程,可独立完成整个渗透测试流程。 2.熟悉Linux/Andriod平台/IOS等主流平台逆向技术,熟悉反调试、混淆、加壳等安全防护手段; 3.精通应用安全和漏洞挖掘技术,包括漏洞POC/EXP编写、测试环境搭建、漏洞利用来自BOSS直聘过程复现、检测规则提取; 4.具备一定的开发能力,至少掌握一种编程或脚本语言,能进行安全测试辅助工具的开发; 5.熟悉主流的黑客攻击技术、黑客攻击链路、漏洞扫描工具、二进制分析工具、主流代码审计工具等。 加分项: 1.有独立挖掘高危漏洞、追溯攻击者经历; 2.掌握等级保护、ISO27001、ITIL等直聘安全管理知识加分; 3.有大型互联网企业安全工作经验、大型CTF比赛经验加分直聘; 4.曾在CNVD、WooYun、FreeBuf等各大SRC平台提交过漏洞者加分; 5.有PMP、CISP、CISSP、CISA、ISO27001等信息安全相关证书加分。
技能解析
- 设计文档
- 文档编写
- 需求分析
- 编程语言
- 沟通技巧
- 开发测试
- 详细设计文档
- 信息安全风险
- C/C++
- 项目信息
- 测试工具
- 开发工作
- 代码开发
- 网络通信协议
- 好的沟通技巧
- 系统架构
- 安全风险评估
- 通信协议
- 安全解决
- 基本原理
- 良好的沟通技巧
- 加密算法
- 通信工程
- 好的沟通
- 汽车电子
- 网络通信
- 解决方案
- 信息安全
- 风险评估
数据来自CSL职业科学研究室
技能解析
- 脚本语言
- 企业安全
- 分析工具
- CISA
- 审计工具
- 安全意识
- 安全防护
- 安全测试
- 应用安全
- 安全漏洞
- 等级保护
- 开发能力
- 测试环境
- 安全管理
- 提出解决方案
- CISP
- 信息安全相关
- 评估工作
- 解决方案
- 信息安全
- 风险评估
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 节日福利
- 住房补贴
- 零食下午茶
- 员工旅游
- 带薪年假
- 股票期权
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 带薪年假
- 包吃
- 节日福利
电子营业执照
京公网安备11010502032801