1、负责软件系统各层面的安全措施落地,包括但不限于选择合适的安全协议、加密技术、访问控制机制等。
2、负责安全SDL建设和运营、应用安全评审、应用安全测试、代码审计和漏洞处理等。
3、负责推动应用安全能力的落地,包括SAST、DAST、IAST和RASP等体系和工具链的应用及安全策略制定。
4、配合内外部安全审计,定期进行集群漏洞扫描、安全评估、安全控制等,完善运维环境安全系统建设和管理。
5、研究最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障集群信息安全,业务不间断运行。
6、参与大模型安全能力建设,研究和防范对抗样本攻击,提升模型的鲁棒性,通过多渠道的反馈验证大模型安全效果,基于研发安全风险驱动问题解决。
任职要求:
1、具备扎实的基础网络知识,熟悉网络设施架构,大型企业数据中心和公有云基础网络的规划设计经验者优先。
2、熟悉网络虚拟化(VPC)原理和虚拟化网络安全,了解常见安全产品的原理与使用。
3、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范。
4、理解漏洞原理及其利用模式,精通安全防护产品的规则与策略配置、熟悉入侵检测与响应机制,了解Linux系统的相关原理与安全特性。
5、熟练掌握黑盒手工测试,渗透测试,代码审计相关技能,熟悉漏洞原理及解决方案,熟悉自动化漏洞分析挖掘技术更佳。
6、具备一定的编程能力,如Python或Java、go等任意一门语言。
7、有大型企业IDC或私有云基础网络架构设计与实施经验、有中大型安全事件检测与应急响应经历,红蓝对抗经验者优先。
8、学术成就:曾发表安全对抗技战法及创新性相关论文者优先。
9、专业认证:获得CISSP、CCIE Security或相关资质者优先。
比亚迪集团成立于1995年2月,经过20多年的高速发展,已在全球设立30多个工业园,实现全球六大洲的战略布局。比亚迪业务布局涵盖电子、汽车、新能源和轨道交通等领域,并在这些领域发挥着举足轻重的作用,从能源的获取、存储,再到应用,全方位构建零排放的新能源整体解决方案, 比亚迪是香港和深圳上市公司,营业额和总市值均超过千亿元。
比亚迪坚持自主创新,掌握电池、电机、电控及芯片等电动车全产业链核心技术,在2008年推出全球首款量产插电式双模电动车,在2010年提出全球首个公共交通电动化解决方案,之后上升为国家战略,形成全球共识,持续引领行业变革。截至2020年底,比亚迪电动车销量连续8年中国第一,已驶入全球50多个国家和地区、300多个城市,是首个进入欧、美、日等发达市场的中国汽车品牌。