长城汽车是成立于1984年的中国汽车品牌,总部位于河北省保定市,主要生产皮卡、SUV、轿车及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的皮卡SUV专业厂、跨国公司。公司下属控股子公司40余家,员工7万多人,拥有4个整车生产基地(皮卡、SUV、CUV、轿车MPV)。具备发动机、前后桥、变速箱等核心零部件自主生产与配套能力。 2019年12月18日,人民日报“中国品牌发展指数”100榜单排名第60位。2020年1月9日,《2019胡润中国500强民营企业》位列第84位。
2020年7月在“科技长城 创变未来”长城汽车技术品牌发布会宣布长城汽车将从传统的汽车制造商转型为全球科技出行公司。
[email protected] (请注明来自:FreeBuf)
上海2号线淞虹路
每个岗位都招聘数名人员。
岗位职责:
1. 负责安全合规体系的建设和安全服务的运营管理,对接各类合规需求,实现安全能力的服务化输出,建立汽车产品生命周期各维度安全KPI和PDCA机制。
2. 负责汽车产品研发生命周期的安全管控,确保各节点安全能力可落地。
3. 参与集团级安全合规项目,包括但不限于安全体系建立、安全审计、隐私保护等。
4.参与内部安全管理平台的架构设计,确保平台安全能力满足安全管控要求。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业本科及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,不限于C、JAVA、Ruby、Python、Shell等,可编写工作相关工具,有独立开源项目发布加分。
3.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
4. 熟悉国内外汽车行业各种信息安全和隐私保护规定,参与行业标准制定者加分。
5. 熟悉SAE J3061和ISO27001建设过程,有建设经验者加分。
该职位工作量分布为60%研究安全前沿课题,40%开展内部理论/实验课程,理想候选人为信息安全方向硕士。
岗位职责:
1. 对技术团队进行安全理论及实战的现场或线上培训。
2. 建设线上安全培训平台和实战实验室。
3. 独立或带领学生对前沿安全课题开展研究。
4. 作为接口人与各高校、外部研究机构开展相关合作。
岗位要求:
1.硕士以上学历,信息安全、软件工程、计算机科学、数学等专业。
2.有一定编程能力,可以独立建设线上培训平台与实验室。
3.需要有较强的安全理论知识,对现代密码学、软件安全、系统安全、网络安全、web安全、移动安全等至少2个领域有深入理解。
4.曾与国内外学术机构、研究机构有合作者加分,例如seedlabs、stanford seclab、清华网络安全实验室、Keen等。
5.对研究安全前沿领域有浓厚兴趣,可独立或带领学生开展课题研究。
理想候选人需要有至少参与设计过一种安全产品,有1年以上安全产品经理工作经验,并有较强的技术背景。
岗位职责:
1. 负责车联网安全产品的规划和设计,并协调业务和开发团队,推动落地。
2. 紧密关注汽车安全类技术和产品的研究,主导落实实现方案。
3. 关注用户反馈、业务诉求及运营数据,有针对性地提出解决方案。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业本科及以上学历,博、硕有安全相关研究项目加分。
2.需要有开发背景,至少掌握C/C++、JAVA、Ruby、Python、Shell等一种常见编程语言。
3.需要熟悉Linux内核运行机制和三四层网络协议。
4.熟悉市场上各类安全产品机制,不限于云原生、网络安全、汽车安全等。
5. 熟悉产品的需求分析、竞品分析、用户研究、原型设计、敏捷迭代等工作。
岗位职责:
1. 负责研发和维护车联网云平台的安全检测、监控、拦截和自动化响应工具等;
2. 负责安全开源系统的选型、定制开发和维护推广。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业大专及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,不限于C、JAVA、Ruby、Python、Shell等,可编写工作相关工具,有独立开源项目发布加分。
3.热爱信息安全,经常研读国内外相关论文,有发布学术论分加分。
4.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
岗位职责:
1.负责汽车及相关物联产品的安全方案研究。
2.负责汽车及相关物联产品的安全体系建设。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业大专及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,至少精通C\C++,可编写工作相关工具,有独立开源项目发布加分。
3.热爱信息安全,经常研读国内外相关论文,有发布学术论分加分。
4.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
岗位职责:
1.负责汽车及相关物联产品的通用软硬件安全模块技术研发。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业大专及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,至少精通C/C++开发,有嵌入式Linux系统开发经验,有独立开源项目发布加分。
3.热爱信息安全,经常研读国内外相关论文,有发布学术论分加分。
4.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
该职位分为车机和云服务两个方向
岗位职责:
1.负责集团汽车产品和车联网系统的渗透测试和应急响应。
2.负责关键产品代码的安全审计。
3.负责参与网络安全红蓝对抗演练和改进。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业大专及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,不限于C、JAVA、Ruby、Python、Shell等,可编写工作相关工具,有独立开源项目发布加分。
3.热爱信息安全,经常研读国内外相关论文,有发布学术论分加分。
4.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
5.熟悉常见的攻击手段,熟练使用安全渗透测试工具,有发布高危漏洞者加分。
6.熟悉社会工程学,具备灵活的渗透测试思路和技巧。
7.熟悉帽子圈和黑产手法,但能保持自己的职业操守,过往无不良记录。
8.具备代码审计能力、有通用漏洞挖掘经验和车联网实战渗透经验、可编写POC者加分。
该职位将参与全球7*24安全运维管理,运用前沿技术与理念处理海量的安全问题,理想候选者的技术栈为60%编程、20%内核与网络、20%网络安全。
岗位职责:
1.负责车联网安全系统的日常维护和功能优化。
2.处理内外部各种安全攻击事件和应急响应,例如DoS、Webshell、病毒、APT等。
3.研发工作需要的自动化工具和平台。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业本科及以上学历,博、硕有安全相关研究项目加分。
2.需要有开发背景,至少掌握C/C++、JAVA、Ruby、Python、Shell等一种常见编程语言。
3.需要熟悉Linux内核运行机制和三四层网络协议。
4.需要熟悉常见网络安全设备的操作与机制,例如Firewall、IPS、WAF、DLP、Bro、Suricata、Yara、Ansible等。
5.欢迎学习能力强的应届生来投递。
岗位职责:
1.负责含云平台和私有云的车联网平台安全架构规划。
2.负责云安全问题研究,解决方案的模型搭建、有效性论证与演示。
3.配合其他团队进行方案实施和持续改进。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业本科及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,不限于C、JAVA、Ruby、Python、Shell等,可编写工作相关工具,有独立开源项目发布加分。
3.热爱信息安全,经常研读国内外相关论文,有发布学术论分加分。
4.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
5.熟练使用AWS\Google Cloud\阿里云、腾讯云等主流公有云安全产品,有相关安全认证者加分。
6.熟悉VMWare、Kubernetes、OpenStack等主流私有云技术,有独立搭建私有云能力者加分。
7.熟悉常见开源安全工具使用,例如Puppet、Salt、Clair、OpenVAS、Suricata等。
岗位职责:
1.负责数据安全及隐私保护的安全方案研究。
2.负责数据安全及隐私保护的安全技术体系建设。
岗位要求:
1.信息安全、软件工程、计算机科学、数学专业大专及以上学历,博、硕有相关研究项目加分。
2.熟悉常用编程语言,不限于C、JAVA、Ruby、Python、Shell等,可编写工作相关工具,有独立开源项目发布加分。
3.热爱信息安全,经常研读国内外相关论文,有发布学术论分加分。
4.具备创新精神,会质疑传统安全实践,谨慎提出观点并求证。
5.熟悉常见的攻击手段,熟练使用安全渗透测试工具。
6.熟悉各类数据安全保护相关算法和方案,不限于同态加密、差分隐私、混淆电路、密钥分享等方案。
新P4-P8