头部车企，招聘网络安全岗位需要什么条件？

招聘 | 理想汽车安全岗位招聘中

前言

最近行情不太乐观，有岗位会多给大家发，希望能帮助到有需要的人。

高级应用安全工程师（P6/P7）
学历要求：985 or 211
工作经历要求：最好有阿里、字节、华为等一线互联网大厂工作经历
职位描述：
1.负责制定 DevSecOps方案和流程，把安全融入到业务研发流程中；
2.负责 DevSecOps 系统的建设，推进系统在代码编写、代码提交、业务上线等阶段落地，确保整体覆盖率；
3.负责跟进在研项目的安全评审，提供专业的安全建议，并推动安全改进工作落地；
4.负责针对研发人员进行安全培训，提升各业务团队研发人员的安全意识及安全能力；
5.负责白盒、黑盒、灰盒、组件安全、镜像安全等DevSecOps安全工具的建设及运营，提升整体漏洞检出率和漏洞修复率。

职位要求：
1. 熟悉安全和开发最佳实践，如 OWASP Top 10、SDLC、CI/CD等，能够将这些实践整合到开发和运营流程中；
2. 具备代码审查和安全测试能力，能够评估应用程序和代码库的安全性，并提供反馈和建议；
3.熟悉白盒、黑盒、灰盒、SCA、镜像扫描等工具的原理及使用，并能进行熟练的运营，提升工具的检测能力；
4.具备良好的协调和沟通能力，能够有效地与开发、运营、安全和其他团队进行沟通和协作，确保安全实践得到良好的执行。

应用安全工程师（24届校招）
学历要求：985 or 211
职位描述：
1. 负责SOC平台的运营工作，包括不限于白盒运营、黑盒运营、流量分析工具运营、漏洞运营工作等。
2. 参与项目评审工作，对公司项目和外采项目进行安全评估，输出评估报告和风险解决方案，跟进项目安全问题解决。
3. 参与安全培训工作，针对研发及全员进行安全研发培训、全员安全意识培训等。
4. 参与工具链建设工作，完善黑盒、白盒、组件扫描、镜像扫描等工具规则，提高检出率。

职位要求：
1. 了解甲方应用安全建设思路，熟悉相关工具原理，如SCA、DAST、SAST等
2. 具备java代码审计能力，能够在协助下完成项目代码的安全评估工作。
3. 了解常见安全漏洞，熟悉测试方法，如SQL注入、文件上传、XXE、命令注入等。
4. 具备良好的协调和沟通能力，能够有效地与开发、运营、安全和其他团队进行沟通和协作，确保安全实践得到良好的执行。

投递邮箱：[email protected]

转载自Timeline Sec