**岗位名称：Windows逆向工程师（校招，27届）** **岗位职责：** 1. 负责Windows平台下的逆向分析工作，包括但不限于恶意软件、加壳软件、加密软件等。 2. 使用IDA Pro等逆向工具对目标程序进行反汇编、反编译和静态分析。 3. 分析程序的运行机制、关键算法和隐藏功能，提取关键信息。 4. 编写分析报告，记录分析过程和结果，为后续的安全研究提供支持。 5. 参与团队的技术讨论和分享，不断提升逆向分析能力。 **任职要求：** 1. 2027届应届毕业生，计算机科学、信息安全、软件工程等相关专业。 2. 熟悉Windows操作系统原理，了解PE文件格式。 3. 熟练使用IDA Pro等逆向分析工具，具备一定的逆向分析经验。 4. 熟悉汇编语言（x86/x64），了解C/C++等编程语言。 5. 具备良好的逻辑思维能力和问题解决能力，能够独立分析和解决问题。 6. 对逆向工程有浓厚兴趣，愿意不断学习和探索新技术。 7. 具备良好的沟通能力和团队合作精神，能够与团队成员有效协作。 **加分项：** 1. 有参加CTF比赛或相关安全竞赛的经验。 2. 有发表过相关技术文章或参与过开源项目。 3. 熟悉动态调试工具（如OllyDbg、x64dbg等）。 4. 了解常见的加壳、加密技术及其脱壳、解密方法。

工作职责： 1. 跟踪智能网联汽车信息安全法规和标准的最新进展，制定整车信息安全解决方案； 2. 负责车端和云端信息安全相关安全机制设计，将最新的安全攻防技术引入汽车架构设计； 3. 针对安全关键系统进行信息安全测试和渗透测试，挖掘漏洞并识别系统安全薄弱环节； 4. 与整车厂和零部件供应商一起合作，确保车辆信息安全解决方案的顺利落地。 任职要求： 1. 网络空间安全、电子信息、密码学等相关专业硕士及以上学历，一年以上工作经验； 2. 具备至少一款整车或零部件信息安全需求开发或测试经验； 3. 掌握C/C++/Python开发基础，熟悉信息安全测试流程，掌握常见渗透测试工具的使用。

工作职责： 1. 跟踪智能网联汽车信息安全法规和标准的最新进展，制定整车信息安全解决方案； 2. 负责车端和云端信息安全相关安全机制设计，将最新的安全攻防技术引入汽车架构设计； 3. 针对安全关键系统进行信息安全测试和渗透测试，挖掘漏洞并识别系统安全薄弱环节； 4. 与整车厂和零部件供应商一起合作，确保车辆信息安全解决方案的顺利落地。 任职要求： 1. 网络空间安全、电子信息、密码学等相关专业硕士及以上学历，一年以上工作经验； 2. 具备至少一款整车或零部件信息安全需求开发或测试经验； 3. 掌握C/C++/Python开发基础，熟悉信息安全测试流程，掌握常见渗透测试工具的使用。

岗位职责： 1.精通网络安全技术：通过漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等相关工具分析网络安全问题，设置安全风险。 2.熟悉常见安全风险及解决方案，保障系统的安全性和稳定性。 3.熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、IDS、IPS、WAF、VPN、SOC、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案。 任职要求： 1.3年以上信息安全相关工作经验。 2.具备扎实的网络安全理论知识和丰富的实践经验，熟悉各类安全工具和技术。 3.具备良好的安全风险意识和应急响应能力，能够快速处理安全事件。 4.持有相关信息安全认证（如CISSP、CISP等）者优先。

信息安全： 1. 负责公司信息安全体系的建设、实施和优化。 2. 负责数据安全架构的规划和建设，持续开发和完善安全措施，确保数据安全，防止数据泄露。 3. 负责私有数据、云数据等数据的保护、风险控制和应急响应，处理安全事件。 4. 负责网络安全、主机安全、应用安全、业务安全等相关系统的部署、维护和策略。 5. 负责跟踪行业安全漏洞、补丁信息，提出解决方案，配合业务部门解决问题。 6. 负责制定相关的安全规章制度，监督和确保安全措施的实施，并进行内部培训。 7. 能够在重大项目和危机处理期间，为相关利益相关者、职能团队和供应商提供安全控制和技术方法。 8. 作为当地政府部门的联络点，根据当地和地区的法规和执行趋势，理解、沟通和建立内部信息安全和合规流程和实践。 桌面运维： 1. 提供员工日常的IT支持，包括解决电脑、网络、打印机等设备问题。 2. 协助部署新的IT解决方案，包括硬件设备和软件程序。 3. 协助制定IT采购计划，管理IT资产和库存。 任职要求： 1. 本科及以上学历，计算机科学、信息技术或相关专业。 2. 具备5年以上IT支持以及信息安全经验，熟悉各种操作系统，熟练掌握办公软件，具有企业整体安防建设经验。 3. 熟悉防火墙、主机安全等常用安全工具的原理和实现。 4. 有数据安全实施经验，熟悉数据分类、分级、全生命周期数据保护。 5. 熟悉国内和国际法律法规。

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格 1、计算机、网络安全相关专业，本科及以上学历； 2、熟悉网络基础知识、深入理解OSI七层模型、TCPIP协议体系等技术； 3、熟悉安装、维护，使用Linux、Windows Server等操作系统； 4、熟悉信息安全相关服务技术（如漏扫、基线、加固、应急等）； 5、精通管理服务器的日常维护、运营、备份等工作； 6、报读过网络专业课程，如思科、华为网络认证课程。 7、有CCNA或同等级别的证书优先考虑

岗位职责: 1、负责网络安全产品的实施工作； 2、负责客户产品的交付测试、安装产品，解决客户使用产品过程中出现的技术问题； 3、独立进行项目的售后维护，应急响应，故障排除等工作 4、工作表现突出者，日后根据个人意向，推荐高级岗位，如售前、项目经理等 任职资格： 1、计算机或信息安全相关专业，有志从事信息安全相关工作，2022年***毕业生； 2、主动性强，有较强的自学能力，良好的沟通能力和团队协作能力； 3、熟悉主流操作系统、组件的装载和配置管理； 4、了解网络安全设备的基本原理和操作实施； 5、有网络、安全相关认证者/参加过安全的比赛取得成绩者优先考虑。

职责职责： 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等，建立准入机制 任职要求： 1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析； 2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查； 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具

职责描述： 1、负责公司IT运维和信息安全工作； 2、安全运营体系建设，包括安全策略规划及实施、监督，完善安全规范、事件处理流程及工具等； 3、关注业界最新安全动态、新安全技术及发展趋势，对各类安全事件主导跟进，包括信息泄露、漏洞处理、邮件欺诈、**、木马等； 4、关键业务架构的安全设计评估，及重要WEB系统渗透测试； 5、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志； 6、定期对服务器进行漏洞扫描、端口扫描、弱密码扫描，并整理报告； 7、负责市场、销售、研发人员的安全意识培训； 8、完成公司安排的其他任务。 任职要求： 1、信息安全相关专业，工作经验1年以上； 2、英文听说读写熟练或精通，具有海外留学背景的硕士及以上学历优先； 3、至少具备前端开发/后台开发(不限语言)/数据管理与分析/系统运维等技能中的一项； 4、学习能力强，有良好的沟通表达协调能力和责任心。

Information Security Engineer - CN We are looking to hire a Security Engineer to join our technology team in Chengdu, China. You must have strong and demonstrated skills for cyber security, data privacy, and IT. Your responsibilities will span into domain knowledge of Enterprise IT security, IT Engineering, IT Operations and Application Development. You will participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Responsibilities Collaborate across the organization to enforce and shape security policies and standards. Act as a subject matter expert for security tools, standards, and processes. Participate in the design, implementation, testing, and delivery of cloud and application security platform solutions. Develop, execute, and track the performance of security measures to protect information, cloud infrastructure, and project systems. Work closely with engineering and business teams throughout the company to ensure adequate security solutions and controls are in place. Mitigate any identified risks to meet business objectives and regulatory requirements. Keep up to date on emerging security threats, vulnerabilities, controls, and strategies. Recommend security solutions to management for implementation. Evaluate and respond to security threats, vulnerabilities, and alerts. Identify opportunities to reduce security risks and improve security posture. Educate and train staff on information system security best practices. Continually improve security practices by assessing and integrating new security technologies and best practices into the company’s security standards. Qualifications Minimum of three years Information Security experience and a minimum of three years of security experience. Bachelor's degree from an accredited college/university or equivalent professional experience. Cloud security experience is preferred. Possessing one or more Cloud certifications is a plus and experience with JIRA, Confluence, and application security testing tools.

1、具有较强的沟通能力、较强的服务意识及市场意识。 2、熟悉主流的安全产品，如防火墙、入侵防御、日志审计、WEB应用防火墙等安全产品。 3、掌握一定的路由交换基础知识，熟悉TCP/IP协议体系技术，并具备一定的故障排错能力。 4、具备方案规划和资料撰写能力。 5、具有相关认证证书者优先，如HCIP、HCIE、CISSP或业内主流网络技术认证证书。

岗位职责： 管理方向： 1.负责公司信息安全管理体系规划、建设、持续改进，促进信息安全管理政策和标准的推行落地,保障网络、系统与数据安全。 2.负责公司信息安全合规性监管管理（风险评估、安全管理评审、安全监督检查、安全内外部审计），跟踪发现问题整改。 3.负责公司护网、重保活动组织和策划、等级保护测评工作，确保符合监管合规要求。 4.负责对公司软件SDLC开发生命周期流程安全管理、审查、评审监督。 5.负责应急安全管理，协调信息安全事件处理并将公司重大信息安全事件上报监管部门，以及协助重大信息安全事件调查。 6.负责公司信息安全培训和宣传活动、咨询。 技术方向: 1.负责公司信息安全技术规范、标准和管理制度的制定和完善。 2.负责公司软件服务产品、关键资产定期安全渗透测试、漏洞检测、风险评估，组织漏洞分析排查、跟踪风险漏洞整改，配合相关岗位完成系统加固。 3.负责公司日常安全运营管理，相关安全设备进行建设、运维、安全监控、告警事件研判分析并进行响应处置。 4.负责公司重大入侵事件、重大漏洞响应，负责制定重保时期的安全保障方案，协助重大信息安全事件调查。 5.负责对公司软件SDLC开发生命周期流程提供安全技术审查、追踪、落实安全技术风险整改。 6.负责落实集团公司、内外部监管部门要求的信息安全相关工作内容。 7.负责公司信息安全培训和宣传活动、咨询。 任职要求： 管理方向： 1.软件工程、计算机、信息安全等相关专业专科及以上学历；3年以上信息安全管理相关工作经验； 2.熟悉应用系统开发生命周期安全管理SDLC；了解常见的安全漏洞及防护方式，如OWASP ****0等； 3.熟悉信息安全相关标准及规范； 4.对网络安全等级保护、护网有一定了解和经验； 5.良好的项目管理经验及沟通协调能力,善于沟通和文档写编，结果导向，富有团队合作精神； 6.有CISA/CISSP/CISP相关信息安全认证者优先考虑； 技术方向： 1.软件工程、计算机、信息安全等相关专业，专科及以上学历；至少3年以上信息安全技术经验； 2.熟悉主流的Web安全漏洞，如SQL注入、XSS、CSRF、文件包含/上传的基本原理及其利用等； 3.熟练使用常见的的渗透测试工具，如SQLMAP、Burpsuite、AWVS、kali等，能够以手工或结合工具的方式对相关应用进行安全测试； 4.为人正直、诚恳，有上进心和责任心，学习能力强，具备良好的团队协作沟能力，热衷渗透和漏洞挖掘； 5.具有丰富的实战经验可独立完成渗透测试工作。 6.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 7.有为政务机构提供信息安全工作服务经验优先； 8.有扎实的信息安全理论基础，自学能力强；拥有CISP、CISP-PTE、CISP-A、CISSP、CCSP、Security+等安全证书者优先。

岗位职责： 1.负责集团建立和维护信息安全管理体系有效运行，并持续改进，包括安全策略、制度规范、标准流程等； 2.负责集团内部定期的信息安全审计工作，评估信息安全风险，及时识别潜在风险并进行整改。 3.负责集团信息安全事件进行监控、响应与分析，配合信息安全事件的调查取证； 4.负责集团信息安全技术风险评估、漏洞扫描、渗透测试及组织整改工作 5.根据集团业务的信息安全需求，制定相应的信息安全解决方案。 6.负责集团信息安全体系的宣贯和信息安全相关培训 7.负责集团信息系统的建设提供安全技术支持 任职要求： 1.要求本科以上学历，信息安全相关专业； 2.3年以上的信息安全工作经验，其中至少1年以上的信息安全管理体系建设、咨询、审计相关经验； 3.熟悉国内外信息安全相关法律法规、管理标准和技术标准。具备相关信息安全稽核迎审相关经验者优先； 4.了解个人隐私保护等相关法律法规和体系标准者优先 5.良好的服务意识及团队合作意识；善于表达，能够与用户进行有效沟通及协调； 6.具有PMP、CISSP、CISA、ITIL等认证者优先 7.主导过企业ISO270001LA、IOS20000等相关认证经历者优先

岗位职责 1. 在导师指导下完成信息系统安全相关的工作实施 2. 协助进行网络安全风险评估、漏洞扫描、入侵检测、应急响应等工作 3. 持续迭代/监控/分析及维护系统质量情况，确保系统稳定/正确运行 4. 跟踪和研究网络安全领域的最新技术和动态，提出改进和优化方案 5. 做好相关工作的沉淀和文档积累工作 6. 积极主动完成领导交付各类工作任务 岗位价值 1. 基于互联网的安全体系工作经验 2. 专业导师一对一指导 3. 汽车、租车行业，专业业务背景知识 4. 上汽集团工作背景，待遇优厚 5. 体系内外职业路径规划及发展 任职要求 1. 985/211 计算机相关专业 2. 大三/研一二，每周到岗3~5天，持续半年以上 3. 良好沟通、学习能力，高效解决问题 4. 熟悉计算机基础、数据结构、算法 5. 较强的自驱力、抗压能力 6. 较强的安全技术敏感性，对前沿技术有追求

岗位职责: 1、制定及完善公司的信息安全流程，管理和维护IT安全； 2、做好信息网络安全预防工作，抵御外部入侵，防止信息安全重大事故的发生； 3、负责应急响应集团、公司发现的安全事件，参与安全事件的分析及溯源，排查相关问题 4、了解ISO/IEC27001体系运行相关标准和要求； 5、与外部安全组织、技术联盟、科技公司进行安全技术合作和项目合作交流； 任职要求: 1、大专以上或信息安全相关专业 2、2年以上相关工作经验 3、有信息安全的实务操作经验，熟悉国家相关法律法规；熟练掌握企业安全需求调查技术和方法，有年度安全计划制订经验，具备较丰富的网络安全规划、部署、实施经验，掌握信息安全效果评估方法； 4、工作态度积极，责任心强，认真、细致,有较强的亲和力，良好的人际关系处理能力、书面及语言表达能力和沟通能力