• 25k-50k·15薪 经验5-10年 / 本科
    消费生活 / 上市公司 / 2000人以上
    职位描述: 部门介绍: 美团自动配送以自研L4级自动驾驶软硬件技术为核心,与美团即时零售业务结合,形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。 美团自动配送团队成立于2016年,团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司,自动驾驶技术团队博士占比高达30%,依靠视觉、激光等传感器,实时感知预测周围环境,通过高精地图定位和智能决策规划,保证自动配送车全场景即时配送能力。自2020年起,自动配送车已在北京、深圳等多地进入常态化试运营阶段,运营车辆超500台,日均运营超16小时,截止2022年6月,已经累计配送近220万单。 欢迎加入美团自动配送车团队,与我们一起用科技推动即时零售再升级! 岗位职责: ﹣自动驾驶系统 HARA / FSR 的定制 ﹣具体项目的 FMEA / FTA / DFA 等安全分析工作 ﹣负责自动驾驶系统安全的设计,编制系统安全相关文档 ﹣依据安全需求和设计,制定各相关方的职责,推进安全需求的开发、测试、验收闭环 ﹣主导部分子系统的安全需求的开发和交付,形成最佳安全实践范例 ﹣自动驾驶相关前沿安全理念研究与落地 岗位基本要求: ﹣计算机相关专业,具有Tier1或主机厂的系统/软件的开发经验 ﹣熟悉Linux等高级操作系统,对底层软件与功能安全的关系有深入理解 ﹣具有量产车型 ADAS 的功能安全经验 ﹣优秀的沟通能力、文档能力和项目管理能力 具备以下优先: ﹣熟悉 ISO26262 和 ASPICE ﹣具有国际Tier1/OEM工作经历 ﹣具有自动驾驶场景库搭建经验 ﹣具有自动驾驶测试方法论研究经验
  • 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 15k-25k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    职责描述: 1、负责对业务系统进行渗透测试、漏洞扫描分析等,并形成相应测试结果报告; 2、负责与开发单位等就待整改问题进行沟通协调,提出加固整改建议,协助开发解决安全漏洞问题; 3、参与安全检查相关工作和重保、重要节假日值守等工作; 4、负责网络攻防演练等专项安全工作的组织、跟进及落实; 5、开展公司内部安全培训等培训工作; 6、完成领导交办的其他任务。 任职要求: 1、本科及以上学历,计算机、信息技术、工程与自动化相关专业,1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等,对社会工程学攻击方法有一定研究; 3、熟悉信息安全体系和安全标准,掌握信息安全体系和安全风险评估; 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法; 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术,熟练使用各类渗透测试工具,能独立设计编写脚本应用工具,具有网络攻防演练经验优先考虑; 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑; 7、熟练使用office,具有良好的文档编写能力; 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。
  • 30k-60k·14薪 经验5-10年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
  • 30k-60k·14薪 经验5-10年 / 本科
    新能源汽车制造,智能硬件,人工智能服务 / C轮 / 150-500人
    关键词:自动驾驶系统安全,功能安全(FuSa),预期功能安全(SOTIF),信息安全(Cyber Security ),系统工程。 岗位职责: 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化,包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施; 2. 负责定义系统/功能安全开发和能力建设目标,满足客户和公司产品系统安全目标; 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用,确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求; 4. 负责ADAS/ADS系统安全和产品安全风险评估; 5. 负责公司和团队安全文化建设和流程持续改进,Global系统安全团队协作。 任职要求: 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位; 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验; 3. 取得ISO 26262功能安全或ASPICE专业认证; 4. 有2个以上ADAS/ADS系统功能安全实施经验; 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估; 6. 熟练使用需求管理和安全分析工具,E.g:DOORS或Jama、Medini analyze; 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发,CMMI或Automotive SPICE。 优先项: 1.具有ADAS/自动驾驶系统安全开发和管理经验者; 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先; 3.良好的英文沟通能力;
  • 15k-25k 经验3-5年 / 本科
    企业服务,工具 / 天使轮 / 50-150人
    职位描述: 1、负责公司产品系统安全架构设计,协助测试工程师对公司研发的产品系统进行攻防演练和安全测试,及时提出安全升级解决方案; 2、负责防火墙、防**系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化。负责公司整体安全体系和策略的规划,跟踪和分析新的安全漏洞,对系统开发提出安全解决方案; 3、负责公司及用户产品产品系统的安全设备、服务器及系统日志审查、外部安全漏洞的跟踪、安全审核与分析; 4、负责攻击、**、漏洞等安全问题的响应处理,各系统安全策略优化; 5、负责业务系统日常安全审计工作,相关安全事件跟踪、分析处置; 6、负责公司及用户产品系统安全问题技术支持,包括安全评估、漏洞发现、验证和修补,安全事件应急响应等; 7、负责产品系统信息安全标准规范等相关制度编写,制定周期性的安全报告。 8、参与制定公司及用户产品系统的安全管理策略及相关规范; 9、制定相关安全管理制度与流程,对相关人员进行安全培训,普及安全知识。 任职要求: 1 ***本科及以上学历,通信、计算机、电子信息等相关专业;精通C++/C#等开发语言,精通VS、QT、LabWindows/CVI中一种或多种开发平台; 2 熟悉面向对象编程,熟悉各种程序模型; 3 熟悉RS232/485等数据通讯接口,有PXI/PCI模块等相关硬件控制开发经验; 4 熟悉SQL语言,有SQLServer或者MySQL等数据库开发经验; 5 熟悉多线程编程,有线程同步、异步、阻塞等开发经验; 6 熟悉TCP/IP等相关网络协议; 7熟悉GB/GJB软件标准设计开发体系。 8、熟悉主流的网络设备、TCP/IP协议原理;了解运营商网络、OSPF、BGP等路由协议。 9、具有高度的责任心和较强的学习能力,能够承受较高的工作压力。 10、有IDC数据中心,运营商大型网络监控中心工作经验,具有相关网络资质认证(CCNA、CCNP等)者优先。
  • 15k-20k 经验不限 / 本科
    企业服务 / 不需要融资 / 500-2000人
    岗位职责 1. 实施和维护信息技术安全策略和程序。 2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。 3. 监测有关Internet、业务运行网络的访问和使用,并采取必要的行动以防御对业务运营网络和系统的攻击。 4. 对所有已识别的系统安全漏洞采取相应的措施,确保安全系统的完整性和稳定性。 5. 执行常规的安全审核程序,以确定是否存在安全漏洞,提出改进建议并确保其实施。 6. 策划培训课程和安全教育项目,提高员工对公司安全事务的认识,并确保他们了解公司的安全政策和程序。 7. 通过合适的安全审核工具监控系统安全,以方便及时检测可能的攻击行为。 8. 与其他相关的IT人员、开发人员和管理人员紧密合作,精心维护和监测信息技术的安全。 9. 分析当前系统和网络的安全状况,并制定针对性的安全计划和措施。 10. 建议和实施系统安全解决方案,以确保公司的信息安全。 11. 研发并维护安全策略和流程,并确保员工遵守它们。 12. 监测信息技术系统和网络的安全并对漏洞进行修复。 13. 跟踪新兴的安全威胁和攻击方法, 确定并适时更新现有安全方案。 14. 培训员工,并提供安全相关的教育和培训。 15. 跟踪安全评估、审计、监督和报告,并为改善建议提供建设性的反馈。 16. 与其他IT团队成员紧密合作,确保所有的信息技术系统和网络的安全。 17. 负责公司产品安全测试、安全性评估,解决或提出方案并跟进落实; 18. 责安全事件应急响应方案和落实; 19. 主导安全体系建设,对安全系统进行日常管理,并持续优化; 任职要求 1. 本科,计算机、网络、信息类相关专业,3年以上安全相关工作经验; 2. 熟悉常见安全攻防技术,熟悉常见的应用安全漏洞及原理,对应用安全、网络安全、系统安全有深入的理解; 3. 具有较强的学习能力、良好的沟通能力以及高度的责任心,做事积极主动; 4. 具备网络安全规划设计和安全运维经验;能够独立编写网络安全规划设计方案和网络安全运维服务报告。 5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程、重放攻击等; 6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段; 7. 深入了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题; 8. 擅长对安全事件进行分析和追踪,能够熟练应用相关技术和工具快速定位并解决相关问题。 9. 做事积极主动、工作耐心细致,思路清晰、易于沟通,具备较强的服务意识及合作精神。
  • 30k-50k·18薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    职位描述 1、负责自动驾驶激光雷达或自研芯片(模拟/数字/SoC)的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析(包括FMEA/FTA/FMEDA/DFA)、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接,负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究,负责智能算法的风险性测试和算法架构优化,参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业,3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一: 1. 具备控制器软硬件或芯片产品开发经验,能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架,e.g. yolo、CNN等。 4、具备系统失效分析的项目经验,对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。 加分项: 1、具有产品安全认证的经验。 2、具有参与安全相关标准制定的经验。
  • 8k-11k 经验不限 / 本科
    企业服务,工具 / 不需要融资 / 500-2000人
    岗位要求 1、计算机、电子、通信相关专业本科以上学历。 2、熟悉c/c++语言,有linux驱动或者内核开发工作经验。 3、具备稳定性问题、开关机问题分析能力,有secureboot、avb、dm-verity、TEE开发经验者优先 4、做事积极主动,响应及时,具备良好的沟通能力。 岗位职责 1、负责手机安全启动、Keymaster、FBE、TEE等功能调试和bug处理 2、负责安全模块的feature移植和共性问题核查。 3、负责产线写Key、avb校验、FBE加密、人脸解锁等问题的跟进和解决。
  • 50k-100k 经验不限 / 硕士
    数据服务|咨询 / A轮 / 50-150人
    岗位职责: 分析主流去中心化系统的安全性,挖掘系统漏洞,并且设计工具,测试安全隐患对于整个系统性能的影响。 任职要求: 1、密码学、数学、计算机等相关专业硕、博及以上学历; 2、blockchain专业,分布式系统及计算机操作系统等相关专业,应用密码专业优先考虑; 3、对于去分布式系统的运行机制有一定了解,理解分布式系统容错机制(PBFT等)的候选人优选考虑; 4、对于去中心化共识机制有一定的了解, 理解Nakamoto Consensus的候选人优先考虑。
  • 3k-6k 经验在校/应届 / 硕士
    IT技术服务|咨询 / B轮 / 50-150人
    岗位职责: 针对智能网联场景工业控制系统的安全进行研究,包括信息安全,功能安全。 任职要求 1、硕士及以上,工业互联网工程、物联网工程、信息技术工程、网络安全工程,计算机技术、人工智能、物理数学等理工学科。 2、英语阅读能力较强。 3、有一定的文献调研和分析能力较。 4、每周实习2-3天及以上,最好能来现场办公。
  • 20k-40k 经验5-10年 / 本科
    企业服务 / B轮 / 50-150人
    工作职责 1、负责现网安全技术支持,对业界攻防技术进行研究,提供软件现网安全和信息安全等解决方案; 2、跟进售后安全管理工作,提供产品与技术改进方案,并推动产品升级迭代; 任职资格 1、本科及以上学历,5年及以上相关工作经验; 2、熟悉Linux操作,具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式; 4、熟悉运用安全威胁分析方法、技术和消减措施,具有主流的漏洞扫描软件使用经验优先; 5、热爱安全攻防和渗透测试,有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验,有主流的漏洞扫描软件使用经验。 7、熟悉C/C++,Java,Python,Go语言中一种,具备一定的开发经验者优先;
  • 8k-12k 经验3-5年 / 本科
    企业服务,工具 / 未融资 / 50-150人
    平台系统安全漏洞修复专家职位描述: 作为平台系统安全漏洞修复专家,您将负责识别、分析并修复我国平台系统中的安全漏洞,以确保系统的安全稳定运行。我们将为您提供充足的技术支持和团队协作,帮助您在这个领域发挥所长。 主要职责: 1. 负责对我国平台系统进行全面的安全检查,发现潜在的安全漏洞和风险,并对其进行分类、评估和报告。 2. 针对发现的安全漏洞,进行深入分析,并提供有效的修复方案。 3. 按照公司规定和项目要求,编写安全漏洞修复报告,并与团队进行沟通和协作。 4. 跟踪国内外安全漏洞的最新动态,及时更新和完善安全检查工具和修复方法。 5. 参与制定和实施平台系统的安全策略和规范,提高系统的安全防护能力。 6. 定期向上级领导汇报工作进展,对项目的整体安全状况提出改进建议。 任职要求: 1. 计算机相关专业本科及以上学历,具备扎实的计算机网络和操作系统知识。 2. 熟悉各类安全漏洞的原理、危害和修复方法,具有丰富的实战经验。 3. 熟练掌握至少一门编程语言,如 Java、Python、C++等,具备良好的代码阅读和编写能力。 4. 熟悉常见的安全检查工具,如 Nessus、OWASP ZAP、Burp Suite 等。 5. 具备良好的沟通和团队协作能力,能承受工作压力,善于解决问题。 6. 对网络安全有浓厚的兴趣和热情,关注国内外安全领域的发展动态。 我们期待您的加入,共同为我国平台系统的安全稳定运行贡献力量。
  • 15k-20k·13薪 经验3-5年 / 本科
    企业服务 / 不需要融资 / 150-500人
    工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流,结合客户业务场景,设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流,能够分析企业存在的安全风险,为客户制定合理的安全服务方案,包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作,完成项目实施过程中各类交付文档的编制,确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作,承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范; 3、熟悉应用系统安全检测、信息安全风险评估等工作流程,熟悉攻击渗透实现原理; 4、计算机/软件/通信/自动化/信息安全等相关专业,本科以上。 5年及以上工作经验。
  • 17k-34k·15薪 经验3-5年 / 本科
    金融业 / 不需要融资 / 50-150人
    岗位描述: 1、参与相关需求分析、技术设计及产品研发工作,编写高质量代码,及时交付产品; 2、负责撰写相关开发文档; 3、维护相关业务系统或模块,及时解决Bug和故障,保障系统运行稳定; 4、负责保障系统安全,及时修复系统安全问题。 岗位要求: 1、本科及以上学历; 2、3年以上PHP开发经验; 3、精通主流PHP开发框架Laravel、ThinkPHP、Yii等,熟悉Swoole, Hyperf框架优先; 4、软件知识结构全面,基础扎实,熟悉常用数据结构与算法,熟悉面向对象编程; 5、熟悉Mysql数据库,能够快速根据需求完成高性能数据库设计; 6、熟悉Redis,了解Redis常用数据结构优缺点和使用场景; 7、熟悉Kafka、RocketMQ、RabbitMQ等常见消息队列的使用;