安全聘 | 零跑汽车诚邀您加入 （企业网络安全）

岗位职责

1.负责业务系统的安全架构设计、安全需求分析、风险评估和架构评审

2.负责SDL整体安全规划建设、工具化，以及推动落地

3.负责各类应用系统的安全问题和安全事件的响应和修复处理

4.负责公司应用系统的安全测试，指导开发人员修复对应的安全问题

5.负责安全测试自动化平台的开发，负责内部安全平台的架构设计

6.负责对应用开发人员进行安全需求、安全设计、安全编码相关培训

岗位要求

1.本科以上学历，3年以上主导SDL落地经验

2.精通常见应用系统漏洞原理、风险及整改措施，并能够进行代码测试和验证

3.熟悉常见业务逻辑的漏洞测试和验证，熟悉安全测试流程和方法，并能熟练运用各种渗透测试工具

4.了解常见安全风险整改的代码实现，能够指导开发人员进行代码修复

5.具有威胁建模经验，了解SDL实施流程和工具链落地经验，并能够开展SDL流程建设

6.熟练掌握一门开发语言（如Java、Python、C++等）

加分项：

1.具有SDL流程落地经验者优先

2.了解常见的安全平台工具的开源框架，对SOC、SCANNER、WAF、HIDS、ELK等有二次开发经验者优先

关键词：应用安全、安全开发、应用安全架构、安全测试、SDL建设

岗位职责

1.负责智能化工厂的安全防护体系规划和建设，牵头智能工厂安全防护

2.负责产线、工控相关的安全管理体系制定和完善，牵头各项技术和管理要求落地、闭环

3.负责工厂范围内的攻击防护、风险控制和安全风险评估，推动整体方案制定与落地

4.负责对工厂范围内的员工、供应商和外包驻场人员进行安全意识培训和安全风险管理

5.负责工厂产线的流量协议、漏洞挖掘分析，安全管理和风险监控

岗位要求

1.本科以上学历，3年以上工作经验，工业自动化、计算机、信息安全类相关专业

2.对智能制造行业解决方案有较深了解，熟悉当前工业制造网络面对的主要安全威胁，具备行业安全落地经验

3.对OT网络内的流量和协议分析、设备准入、资产识别和管理、异常流量和行为检测、响应处置具有丰富的经验

4.对工厂网络安全建设方案有深入理解，能够根据工厂现状结合主流厂商提供的解决方案进行整体安全方案设计

5.具备一定的智能工厂或智能制造企业网络安全的管理运营经验

加分项：

1.具备CISP、CISSP等安全资质认证

2.有整车制造相关企业工作经历或工控安全建设经验

关键词：工控安全、物联网安全、安全管理、安全运维

岗位职责：

1. 负责建设信息安全风险管理体系及落地，并独立开展风险稽核

2. 负责开展信息安全管理合规体系审核及差距分析工作，ISO27001、ISO27701、DSG等

3. 负责配合公司各项外部IT审计、信息安全审计等审计支撑工作

4. 负责牵头开展内控合规、管理稽核审计，并出具合规风险和内控评价报告

5. 负责开展日常流程监控，对公司内控执行情况进行监测

6. 负责公司整体IT风险体系组织建设，内控管理建设，制度建设和优化，制定流程规范

7. 负责与业务部门建立良好的沟通，帮助建立风险审计策略，并从内控角度给予风险建议

5. 支持信息安全合规及监管工作，开展内部合规培训

岗位要求：

1. 全日制本科及以上学历，3年及以上企业内控合规、IT审计或审计机构工作经验

2. 熟悉ISMS管理与技术审计工作，熟悉ITIL工作流程

3. 了解内部控制、风险管理等方面的运作规则以及相关法律规章、监管要求和风险

4. 有较强的学习能力、风险识别判断能力、沟通协调能力，能够独立开展体系差距分析、IT内审、数据安全审计等工作

5. 具备诚信、正直，敢于质疑的职业精神

6. 具备高效敏捷的执行力、较强的书面及口头表达能力

持有相关专业证书（CISA、CISSP等）者优先

加分项：

1. 了解基础网络安全管理、安全运维，有信息安全合规、管理体系咨询及审计经验者优先

2. 有国外审计经验者、英语可作为工作语言优先

关键字：安全审计、IT审计、27001、27701

岗位职责：

1. 负责公司的信息安全运营工作，包括但不限于纵深防御的建设、安全事件的识别与处理、安全风险的管理等、安全验证、安全能效改善

2. 负责公司内部安全项目的推进和执行，如安全培训、安全巡检、安全测试等

3. 负责公司siem、SOC、NIDS等模块的安全平台建设与运营

4. 负责与业务部门的沟通协调，确保业务能在满足安全需求的同时顺利进行

5.开展安全研究，对新的威胁和攻击手法进行深入理解，并寻找相应的防御策略

6.有独立输出体系化安全方案能力

岗位要求：

1. 三年以上甲方安全运营相关工作经验

2. 计算机相关专业本科及以上学历，有相关的安全资质证书（如CISSP、CISM、CISA等）优先

3. 熟悉各类安全产品和技术，如防火墙、IDS/IPS、WAF、终端安全等，有安全设备配置和管理经验者优先

4. 熟悉网络安全、主机安全、应用安全、数据安全等方面的知识，并在其中至少一方面有深入理解

5. 至少掌握一门计算机编程语言

6. 良好的沟通协调能力，能够适应不确定性，有较强的抗压能力

关键词：安全方案、应急响应、纵深防御

岗位职责：

1. 负责公司整体基础网络安全架构的设计、规划和构建，完善公司整体安全基础体系架构

2. 负责网络安全策略治理，优化网络边界控制，提升纵深防御深度，网络安全需求评审等

3. 负责威胁防御风险评估，对整体IT架构进行安全隐患的挖掘分析，提出优化改进策略

4. 负责指导信息安全基础架构、安全管理流程、SDL流程或内网攻防对抗建设，负责公司安全建设方案的调研、制订及前期验证工作

5. 负责网络安全相关的应急响应工作，对部门内及相关业务部门提供必要的技术支持

6. 跟踪最新安全漏洞，分析判断其对公司业务的影响，并给出安全加固建议

岗位要求：

1. 愿意专注于基础架构安全与运营方向，持续学习与提升，在该领域至少有三年及以上工作经验

2. 熟悉和理解主流网络攻防对抗技术与手段，拥有丰富网络攻防对抗实战经验者优先

3. 熟悉和理解一种或多种主流安全产品实现原理、适用场景和优劣势，有一种或多种安全产品生产环境部署、运营实践经验

4. 工作认真负责，具备良好沟通表达和文档编写能力，能够推动大型、复杂安全项目的落地

加分项：

1.有云安全运维经验（含海外技术运营），熟悉HIDS、NIDS、WAF、DLP、态势感知等网络安全产品

2.熟悉微服务架构、大数据日志分析框架与原理，如ES、elk、kafka、storm、spark等。

关键词：信息安全规划、基础安全、网络防御、安全架构、网络安全、攻防对抗

岗位职责：

1. 负责公司整体网络威胁防御基础架构的构建，完善公司整体安全攻防基础体系架构

2. 设计和实施主机相关系统的日常运营（如入侵事件的及时监控、快速响应和溯源调查），推进服务器安全体系建设

3. 制定操作系统/容器/数据库/中间件/大数据组件等相关安全基线、漏洞修复和安全加固等工作，推进落地并定期review

4. 负责信息相关系统与服务器的应急预案制定、应急响应与处理等

5.跟踪最新安全漏洞，分析判断其对公司业务的影响，并给出安全解决方案

岗位要求：

1. 计算机、信息安全等相关专业，本科及以上学历，2年以上安全运维相关经验

2. 熟悉和理解主流网络攻防对抗技术与手段，有一种或多种主流安全产品的实现原理、运营实践经验

3. 具有网络安全事件排查和响应处理经验

4.具有一定语言能力，掌握至少1门语言C/Go/Python/php/Java等，具备相关的安全工具研发经验

5. 工作认真负责，具有主动的工作意识，良好的问题发现和解决能力，能在复杂的网络环境中发现并解决安全问题

6. 具有良好的沟通表达、协调能力和文档编写能力

加分项：

1. 计算机相关专业有相关的安全资质证书（如CISSP、CISM、CISA等）优先

2. 具有恶意软件分析能力者优先

关键词：基础安全 、 安全运维  、云原生

岗位职责:

1. 设计、规划和实施AWS云环境的安全策略和架构

2. 管理IAM角色、用户和权限，确保最小特权原则

3. 配置和管理VPC，确保网络安全，实施安全组、网络ACL等网络安全措施

4. 部署waf、CloudWatch等安全监控工具，分析安全事件并采取措施

5. 确保云环境符合法规和合规标准，并进行风险评估和安全漏洞扫描

6. 制定和实施云安全紧急响应计划，定期评估云安全策略

职责要求

1. 英语作为技术语言

2. 深入了解AWS云服务和架构，熟悉AWS安全服务，如IAM、KMS等

3. 具备网络安全知识，包括VPC、安全组等，熟悉安全监控工具和日志管理

4.了解合规性标准和法规，如GDPR、HIPAA等

5.熟悉一门编程语言

岗位职责：

1.参与安全系统和SOC系统的产品研发与设计，提升平台的能力化（自动化扫描、漏洞验证、SOAR、UEBA）

2.结合安全的需求，将SOC平台融入整体安全工作流程，将安全扫描、渗透、红蓝对抗等平台化、自动化建设

3.负责完成安全产品的验证测试、攻击用例，以及安全工具的脚本开发

岗位要求：

1.3年以上Golang/python/java语言开发经验，具备相关的安全工具、产品的研发经验和良好的编码规范

2.熟悉HTTP和TCP/IP网络协议，具有存储、缓存、消息队列等基础中间件产品，有良好的业务架构和技术架构能力

3.熟悉主流的UEBA、SOC、SIME、SOAR、态势感知等安全产品及技术，具备至少一款相关安全产品的项目开发经验

4.具有安全相关背景，对安全攻防有一定的了解，熟悉安全检测、自动化运营等相关经验

5.具有较强的自驱动、良好的业务理解、共同协作和表达能力

加分项：

1.有安全开发（VSOC、SOC、SIME、漏洞扫描系统）等平台经验者优先

关键词：安全开发、安全研发