超碰免费人人成人色综合|日韩精品免费一区二区三区夜夜嗨|久久av电影av色v|精品水牛三区黄色片流行|亚洲最大成人免费激情片|超碰欧美日韩国产熟女在线|av一级黄色毛片|日本一道二道高清视频在线免费看|色一色成人网亚洲色伦|日本黄色网有哪些

職位描述：

主要職責： 1、負責對接業(yè)務(wù)人員&數(shù)據(jù)風險管控需求，為業(yè)務(wù)輸出管控方案； 2、負責基于人員&數(shù)據(jù)風險場景的數(shù)據(jù)挖掘、策略建設(shè)。關(guān)注內(nèi)部泄露、違規(guī)高風險場景并推動自動化分析和處置標準化能力建設(shè)； 3、負責高風險場景運營和審計分析，推動業(yè)務(wù)專項治理； 4、推動中后臺定制化策略落地和反向監(jiān)測能力建設(shè)； 任職資格： 1.三年以上相關(guān)工作經(jīng)驗，計算機及信息安全專業(yè)優(yōu)先； 2.熟悉隱私保護、數(shù)據(jù)安全風險治理解決方案或有安全運營經(jīng)驗； 3.具備日志分析、風險排查能力或經(jīng)驗。工作耐心、細心，具備較好的溝通能力； 4.熟悉sql，有一定編程基礎(chǔ)，能滿足日常的數(shù)據(jù)分析需求； 5.有互聯(lián)網(wǎng)數(shù)據(jù)安全防護建設(shè)、安全運營或事件調(diào)查/應(yīng)急處置經(jīng)驗優(yōu)先；

職位描述：

崗位職責

1、負責商業(yè)化場景的反作弊相關(guān)工作，包括不限于：行業(yè)研究、黑產(chǎn)情報獲取與分析、異常識別與處置、安全運營等工作內(nèi)容；

2、參與業(yè)務(wù)安全架構(gòu)評審，針對業(yè)務(wù)存在的安全隱患給出解決方案。

任職要求

1、本科以上學(xué)歷，5年以上業(yè)務(wù)安全相關(guān)工作經(jīng)驗，優(yōu)秀人才條件可適當放寬；

2、熟悉數(shù)據(jù)庫語言和數(shù)據(jù)分析工具，對數(shù)據(jù)敏感，有海量數(shù)據(jù)挖掘、數(shù)據(jù)分析經(jīng)驗，熟悉機器學(xué)習(xí)及數(shù)據(jù)挖掘相關(guān)算法，熟悉spark，flink等大數(shù)據(jù)平臺者優(yōu)先；

3、思維活躍，邏輯思維能力強，有敏銳的技術(shù)洞察力和較強的綜合分析能力。具有最求卓越的品質(zhì)和較強的自驅(qū)力。

職位描述：

崗位職責：

1、獨立實施信息安全管理策略；

2、負責維護和優(yōu)化信息安全管理規(guī)范、流程文件；

3、負責推進安全稽查與審計不符合項的整改；

4、負責統(tǒng)籌管理安全風險、問題，推動風險的處置與問題的解決；

5、組織與執(zhí)行it的信息安全內(nèi)審工作，并配合總部進行外審工作；

6、負責信息安全資產(chǎn)的管理、信息安全預(yù)算管理與采購管理等。

崗位要求：

1. 全日制本科以上學(xué)歷，計算機相關(guān)專業(yè)；

2、了解企業(yè)內(nèi)部的控制要求及內(nèi)審職業(yè)準則，熟悉內(nèi)審項目完整工作流程；

3、熟悉使用各種辦公工具，具備數(shù)據(jù)分析能力；

4、獲得iso27001內(nèi)審、cisp/cisa等相關(guān)證書優(yōu)先；

5、具備良好的溝通能力和組織推動力，善于書寫及溝通。

6、具有獨立完成一般性工作任務(wù)的經(jīng)驗；

7、1年以上大型企業(yè)的信息安全審計、信息安全運營工作經(jīng)驗；

8.英語四級或以上，可流暢閱讀各類技術(shù)文檔；

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測與防御。 3. 信息分析與監(jiān)控。 4. 計算機病毒防治。 5. 網(wǎng)絡(luò)安全審計與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計算機相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認證等安全產(chǎn)品軟硬件知識，具備設(shè)計、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實務(wù)經(jīng)驗。 4. 熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實務(wù)經(jīng)驗。 5. 豐富的業(yè)務(wù)調(diào)研、安全風險分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗。 6. 具備良好項目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項安全稽核知識及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團隊協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

工作職責:
"1. 負責功能/系統(tǒng)/零部件及解決方案的信息安全方案設(shè)計和開發(fā)實現(xiàn)；
2. 負責智能網(wǎng)聯(lián)功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA，數(shù)字鑰匙，車聯(lián)網(wǎng)功能的信息安全解決方案；對信息安全進行風險評估、安全加固、安全審計及應(yīng)急響應(yīng)等工作。
3. 根據(jù)公司的信息安全開發(fā)流程，釋放和澄清相關(guān)信息安全需求于供應(yīng)商，
4. 管理供應(yīng)商信息安全開發(fā)和交付。如網(wǎng)關(guān)，車身控制器，域控制器等。供應(yīng)商零部件信息安全開發(fā)的管理和審查。內(nèi)部信息安全方案的審查。
5. 參與信息安全防御體系，建設(shè)CSMS和SUMS體系，協(xié)調(diào)各部門和供應(yīng)商推進項目進度
"
任職資格:
"1. 大學(xué)本科及以上學(xué)歷（含學(xué)位），汽車工程、機械工程、自動化、電信工程、通信工程、計算機科學(xué)、軟件工程或信息管理、信息安全等相關(guān)專業(yè)，有汽車行業(yè)或信息安全行業(yè)工作經(jīng)驗者優(yōu)先；有大型信息安全產(chǎn)品項目的需求分析工作經(jīng)驗者優(yōu)先；
2. 熟悉汽車相關(guān)的功能和系統(tǒng)以及相應(yīng)的信息安全方案。如PKI，IDPS，Wesock等。
3. 熟悉零部件ECU的信息安全解決方案，熟悉國內(nèi)智能網(wǎng)聯(lián)汽車法規(guī)，熟悉R155、R156、R157等法規(guī)，有ISO21434項目經(jīng)驗。
4. 熟練使用英語進行聽說讀寫。
5. 信息安全相關(guān)的工作背景或者相關(guān)知識背景，熟悉相關(guān)的汽車信息安全標準法規(guī)要求，如ISO21434,WP29。
6. 熟悉相關(guān)的密碼學(xué)算法，能熟練的根據(jù)各種功能業(yè)務(wù)場景制定相應(yīng)的信息安全方案。
7. 有1個以上的完整汽車信息安全項目經(jīng)驗。
8. 有2年以上信息安全開發(fā)經(jīng)驗。
"

職位描述：

【崗位職責】 1、負責對接監(jiān)管機構(gòu)和總行主管部門，根據(jù)國家法律法規(guī)和監(jiān)管要求，建立安全相關(guān)標準、制度和規(guī)范。 2、負責統(tǒng)籌管理網(wǎng)絡(luò)與信息安全防控體系的整體規(guī)劃、持續(xù)完善本單位信息系統(tǒng)資產(chǎn)管理策略和安全基線。 3、負責統(tǒng)籌管理網(wǎng)絡(luò)與信息安全落地執(zhí)行成效，持續(xù)開展網(wǎng)絡(luò)與信息安全風險評估，制定有針對性的解決方案和安全策略，牽頭網(wǎng)絡(luò)與信息安全建設(shè)和實施，落實威脅監(jiān)測、運營維護。 4、負責網(wǎng)絡(luò)與信息安全管理和技術(shù)支持，及時掌握信息安全趨勢，及時關(guān)注最新安全威脅、漏洞公告等，積極采取措施降低業(yè)務(wù)系統(tǒng)風險，指導(dǎo)開展信息系統(tǒng)安全加固，風險防范和威脅處置。 5、負責總行云環(huán)境和本地環(huán)境下，信息系統(tǒng)安全日志的數(shù)據(jù)分析與處理，并對攻擊場景進行分析、響應(yīng)、調(diào)查與處置。 7、負責本單位信息系統(tǒng)全生命周期安全管理，包括安全需求評審、安全架構(gòu)設(shè)計、安全研發(fā)管理、安全評估（代碼審計、漏洞掃描、滲透測試等）等工作。 8、負責網(wǎng)絡(luò)安全整體風險管控，組織網(wǎng)絡(luò)安全檢查和風險評估、安全風險監(jiān)測體系建設(shè)、網(wǎng)絡(luò)安全風險事件的應(yīng)急處置等。 9、負責本單位網(wǎng)絡(luò)與信息安全文化建設(shè)，負責分行網(wǎng)絡(luò)信息安全培訓(xùn)和宣貫工作，提升全員合規(guī)意識和防護技能。 10、負責研究安全技術(shù)和網(wǎng)絡(luò)攻防技術(shù)發(fā)展，提升本單位安全技術(shù)能力，積極參與行內(nèi)外的網(wǎng)絡(luò)攻防競賽。 11、負責組織開展本單位信息系統(tǒng)網(wǎng)絡(luò)安全等級保護評測和商用密碼應(yīng)用安全性評估，落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。 12、負責組織落實本單位信息安全事件管理和應(yīng)急處置工作，及時識別和發(fā)現(xiàn)安全事件，緊急止損并推進風險排查整改。 【崗位要求】 1、本科及以上學(xué)歷，計算機、信息安全相關(guān)專業(yè)，3年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。 2、熟悉網(wǎng)絡(luò)安全和信息科技風險管理相關(guān)法律法規(guī)和制度要求，具有CISSP、CISP等證書或信息安全運營管理、大數(shù)據(jù)分析等從業(yè)背景者優(yōu)先； 3、具備5年以上安全架構(gòu)設(shè)計與開發(fā)工作經(jīng)驗，熟練掌握常用的Java類庫及框架，如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉軟件工程體系，對DevSecOps有深入理解，有Java Web安全漏洞防護框架、安全模塊、SAST、DAST、IAST等安全掃描工具開發(fā)經(jīng)驗者優(yōu)先。 5、熟悉各領(lǐng)域的安全技術(shù)和主流安全解決方案，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等。精通web安全技術(shù)及常見的網(wǎng)絡(luò)攻擊和預(yù)防方法，熟悉常見的安全防御及保障技術(shù)。 6、熟悉數(shù)據(jù)安全主流技術(shù)，如行為監(jiān)控、數(shù)據(jù)脫敏、權(quán)限管控等，并有相關(guān)實踐經(jīng)驗。對數(shù)據(jù)敏感，具備一定的安全大數(shù)據(jù)處理能力，掌握Flink、Kafka、ES、Redis等常用組件的使用方法。 7、在安全風險評估、安全監(jiān)控和響應(yīng)等方面具備較為豐富的維護和管理經(jīng)驗。原則性及保密意識強，善于溝通及團隊協(xié)作，對事物敏感度高，有較強的邏輯分析能力，抗壓能力好。 8、熟悉網(wǎng)絡(luò)安全產(chǎn)品（防火墻、入侵檢測、網(wǎng)絡(luò)流量分析）的定位、價值、場景、和使用方式。 9、熟悉滲透測試原理與步驟；熟悉WEB滲透手法，如sql注入、XSS、文件上傳等；熟練使用各類滲透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。

職位描述：

【工作內(nèi)容】
- 負責公司內(nèi)部網(wǎng)絡(luò)架構(gòu)的安全設(shè)計、實施與維護，確保公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。
- 對現(xiàn)有系統(tǒng)進行定期安全審計和風險評估，及時發(fā)現(xiàn)潛在的安全隱患，并提出改進措施。
- 持續(xù)跟蹤最新的安全威脅和防護技術(shù)，為公司提供專業(yè)的信息安全解決方案。
【任職要求】
- 具備CISP-PTE證書，或持有省級以上人力資源和社會保障部門或其授權(quán)機構(gòu)認可的計算機技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級職稱或執(zhí)業(yè)資格。
- 工作經(jīng)驗不限，熟悉常見的網(wǎng)絡(luò)協(xié)議和安全標準。
- 具備良好的溝通協(xié)調(diào)能力和團隊合作精神，能夠有效推動信息安全項目落地實施。

職位描述：

崗位職責 1、負責建立、維護、優(yōu)化公司技術(shù)安全管理體系； 2、從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度，制定各種規(guī)范制度； 3、推進信息安全管理變革、ISO27001體系在公司的落地與執(zhí)行； 4、信息安全審計，包括員工的信息安全行為審計和信息系統(tǒng)運維審計，并生成審計報告; 5、定期對信息安全風險進行審計和評估，組織信息安全知識宣傳、安全技術(shù)及工具培訓(xùn)，提高安全意識和安全防范能力; 6、負責對整體信息安全隱患挖掘、追蹤與消除，對信息安全問題導(dǎo)致的緊急與突發(fā)事件需制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練。 崗位要求 1、計算機或通信等相關(guān)專業(yè)，大專以上學(xué)歷； 2、精通Windows、Linux平臺權(quán)限提升、服務(wù)器安全、網(wǎng)絡(luò)安全:包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析； 3、有ISO27001體系維護經(jīng)驗或同等體系維護經(jīng)驗優(yōu)先； 4、有CISP、CISSP、CISM證書者優(yōu)先。 5、有強烈的責任心，工作態(tài)度嚴謹，能承擔較大工作壓力，樂觀向上，善于溝通、熱衷于發(fā)現(xiàn)問題，解決問題。

職位描述：

崗位職責:

1．負責公司信息安全管理體系建設(shè), 制定信息安全的策略、規(guī)范和標準, 并持續(xù)優(yōu)化與完善公司信息安全管理和技術(shù)保障體系；

2．負責公司全球信息安全戰(zhàn)略規(guī)劃推進, 制定信息安全工作制度、管理流程、技術(shù)規(guī)范和合規(guī)要求；

3．負責物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)上云的安全規(guī)劃，對網(wǎng)絡(luò)、主機、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行安全風險評估和加固；

4．負責數(shù)據(jù)安全體系策略建立和實施、數(shù)據(jù)資產(chǎn)管理、組織各部門進行數(shù)據(jù)分類分級，建立全生命周期的數(shù)據(jù)安全運營管控；

5．負責公司敏感信息防泄漏以及數(shù)據(jù)的合規(guī)使用，包括海外數(shù)據(jù)安全合規(guī)方案;

6．負責信息安全事件響應(yīng)，制定安全應(yīng)急響應(yīng)演練機制并推進演練及落地；

7．負責各類合規(guī)審計、安全審計、風險監(jiān)管、安全檢查等工作、以及公司安全認證資質(zhì)（等保、ISO27001、數(shù)據(jù)安全）等需求的落地實施

任職要求:

1.計算機相關(guān)專業(yè)，5年以上甲方企業(yè)或大型連鎖消費行業(yè)安全運營相關(guān)經(jīng)驗優(yōu)先，具有海外信息安全體系建設(shè)經(jīng)驗優(yōu)先；

2. 熟悉網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等安全相關(guān)法律法規(guī)、行業(yè)的網(wǎng)絡(luò)安全相關(guān)標準/規(guī)范（如：27001、等級保護、風險評估規(guī)范、GDPR）等及解讀能力，及有至少1至2個項目落地使用的經(jīng)歷；

3. 熟悉系統(tǒng)、網(wǎng)絡(luò)以及應(yīng)用相關(guān)的安全攻防知識；掌握系統(tǒng)安全配置、熟悉常見的網(wǎng)絡(luò)攻擊和預(yù)防方法；熟悉常見的企業(yè)內(nèi)部安全、互聯(lián)網(wǎng)安全防御及保障技術(shù)，熟悉各類安全工具的使用、結(jié)果分析與安全配置；

4. 具備較強的信息安全、隱私保護風險評估和管理能力，能夠識別和評估各種信息安全和隱私保護風險，并制定相應(yīng)的風險控制措施

5.具有良好的溝通能力、邏輯思維和團隊協(xié)作意識，有耐心，有責任感；較強的推進能力，項目管理能力，跨部門溝通能力；

職位描述：

Incident Response Security Analyst (Blue Team) with Splunk Expertise
Job Summary:
We are seeking a highly skilled Incident Response Security Analyst (Blue Team) with extensive experience in Splunk and cybersecurity. The ideal candidate will have a minimum of 3 years of experience in security operations, incident response, and Splunk platform management. This role involves proactive defense of our technological infrastructure, threat detection, incident response, and maintaining the stability of our analytics platform.
Key Responsibilities:
- Threat Detection

職位描述：

崗位職責：
1、負責公司SOAR（安全編排、自動化與響應(yīng)）平臺從0到1的設(shè)計和落地，并持續(xù)運營優(yōu)化，全面提升安全團隊的應(yīng)急響應(yīng)效率和自動化水平；
2、通過安全評估、滲透測試、紅藍對抗等方式，及時發(fā)現(xiàn)安全問題，做好風險/漏洞數(shù)據(jù)分析；
3、對安全運營工作的數(shù)據(jù)、安全產(chǎn)品的日志、網(wǎng)絡(luò)流量等進行威脅分析，安全事件復(fù)盤總結(jié)；
4、跨部門團隊協(xié)作，確保業(yè)務(wù)流程符合安全***實踐；
5、負責應(yīng)急響應(yīng)工作，處理各類相關(guān)安全事件。

任職要求：
1、擁有從零開始主導(dǎo)或深度參與SOAR、安全自動化平臺建設(shè)落地的完整項目經(jīng)驗；
2、對安全檢測、防御類安全產(chǎn)品（如SIEM/IPS/WAF等）有豐富的實踐經(jīng)驗，優(yōu)化告警規(guī)則，降低誤報率，提升威脅檢測能力，
3、熟練掌握Python或JAVA等開發(fā)語言，具備腳本開發(fā)和自動化能力，能夠獨立編寫、調(diào)試和維護自動化劇本和腳本；
4、熟悉網(wǎng)絡(luò)安全攻防、滲透測試技術(shù)、對常見WEB安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入的理解。
5、網(wǎng)絡(luò)安全基礎(chǔ)知識扎實，熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、中間件和網(wǎng)絡(luò)設(shè)備的工作原理，掌握常見的網(wǎng)絡(luò)安全攻擊與防御技術(shù)；
6、具備較強的網(wǎng)絡(luò)安全運營、安全事件應(yīng)急處置和安全保障支撐能力；
7、具備較好的邏輯思維能力、問題解決能力和溝通能力，熱愛技術(shù)，持續(xù)學(xué)習(xí)意識，關(guān)注前沿安全技術(shù)和行業(yè)趨勢；
8、本科以上學(xué)歷，3年以上甲方安全工作經(jīng)驗。

職位描述：

崗位職責： 1. 安全風險評估與管理，安全策略制定、更新、實施； 2. 安全監(jiān)控與應(yīng)急響應(yīng)：建立和維護安全監(jiān)控體系，對網(wǎng)絡(luò)安全事件進行監(jiān)控、預(yù)警和快速響應(yīng)，處理安全事件，包括但不限于病毒、木馬、黑客攻擊等； 3. 系統(tǒng)與網(wǎng)絡(luò)安全：負責網(wǎng)絡(luò)基礎(chǔ)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的安全配置、加固和維護，確保其符合安全規(guī)范； 4. 數(shù)據(jù)保護：實施數(shù)據(jù)分類、加密和備份策略，保護敏感信息和客戶數(shù)據(jù)免受未經(jīng)授權(quán)的訪問或泄露； 5. 執(zhí)行定期的安全審計，確保IT系統(tǒng)和業(yè)務(wù)操作符合行業(yè)安全標準和法規(guī)要求 6. 負責集團內(nèi)的信息安全培訓(xùn)與意識提升。 任職資格： 1. 三年以上信息安全崗位從業(yè)經(jīng)驗； 2. 掌握至少一種編程語言，可進行安全腳本編寫和漏洞挖掘； 3. 熟悉滲透測試工具與技巧，能夠進行系統(tǒng)安全評估； 4. 能夠參與安全系統(tǒng)架構(gòu)設(shè)計； 5. 英語良好者優(yōu)先考慮。

職位描述：

【 儲能 BMS 信息安全工程師】
崗位職責：
1、負責BMS信息安全系統(tǒng)開發(fā)工作，包括信息安全邊界識別、威脅分析與風險評估、信息安全目標制定;
2、負責制定BMS信息安全方案及編制系統(tǒng)需求；
3、負責相關(guān)BMS信息安全認證資料編寫及認證審核；
4、統(tǒng)籌BMS產(chǎn)品涉及信息安全的軟硬件開發(fā)工作。
崗位要求：
1、車輛工程/電氣工程/自動化/電力電子等相關(guān)專業(yè)方向，本科及以上學(xué)歷；
2、具備3年及以上儲能或新能源汽車行業(yè)工作經(jīng)驗；
3、熟悉電池管理系統(tǒng)，具備BMS信息安全開發(fā)經(jīng)驗者優(yōu)先；
4、熟悉常規(guī)信息安全加密算法；
5、精通IEC62433/ISO 21434 等標準。
6、base福建寧德

職位描述：

崗位職責：
定期完成滲透測試任務(wù)，對發(fā)現(xiàn)的問題提供解決方案建議；
對現(xiàn)有系統(tǒng)提出安全優(yōu)化建議，參與完成基礎(chǔ)組件補丁、加固等工作；
參與安全事件應(yīng)急響應(yīng)處置；
完成云服務(wù)部日常其他安全相關(guān)工作（如為應(yīng)用部門提供技術(shù)支撐、參與部門安全建設(shè)規(guī)劃等）；
跟蹤前沿安全攻防技術(shù)。

要求：
本科及以上學(xué)歷，網(wǎng)絡(luò)安全或計算機科學(xué)與技術(shù)相關(guān)專業(yè)，CET6；
3年以上安全攻防領(lǐng)域工作經(jīng)驗；
熟知獲取威脅情報的各種方式，跟蹤分析安全威脅；
熟知常見漏洞的原理與防御辦法；
有大型安全廠商上述相關(guān)工作經(jīng)驗，或具備3年以上互聯(lián)網(wǎng)企業(yè)應(yīng)用安全或安全運營工作相關(guān)經(jīng)驗；
對云安全有一定了解。

加分項：
發(fā)表過高質(zhì)量技術(shù)文章或挖掘過高質(zhì)量漏洞；
可以流利使用英語口語交流；