工作内容:
1、负责广义办公网(职场、门店、售后服务、外包、供应商,远程办公等场景下)安全规划以及安全基础能力建设和安全风险运营;
2、负责泛终端(办公终端、IOT智能设备、办公设备等)网络准入、广义办公网基础网路安全架构、边界纵深防御和终端反入侵能力建设和运营;
3、负责公司OA产品、第三方供应商软件、SaaS产品的安全评估和风险控制解决方案;
4、负责公司域安全和账号安全体系建设和风险治理;
5、负责公司SASE、EDR产品能力的建设和运营;
6、负责终端操作系统(Windows、Linux、MacOS)的漏洞发现和推动修复;
7、负责广义办公网范围内的安全事件响应和处置;
8、负责公司安全办公意识教育宣导和办公安全基线、制度流程制定及优化;
9、对公司大型活动和项目进行重点保障;
职位要求:
1、具备5年以上大型公司(大型互联网和智能制造行业)的办公网安全从业经验,熟悉广义办公网面对的主要安全威胁,对构建完整的办公网安全防护体系和持续能力建设及运营具有丰富的实践经验。
2、熟悉 Linux/Windows/macOS/Android/iOS 等任一操作系统,对操作系统原理有深刻理解,熟练掌握 IDA、GDB 等常用工具和逆向分析相关技术,对办公安全事件响应和处置具有丰富的经验,具备恶意文件样本提取、行为分析,问题定位和解决方案能力;
4、能够熟练运用IDA、网络代理工具对软件行为和流量进行分析;
5、熟悉终端安全产品如杀软、EDR、SASE(或其他零信任类产品)、终端桌面管理产品,MDM产品,邮件安全产品、泛终端网络准入、网络流量监控和分析,防火墙(NGFW)、NIDS等产品的原理,运营方式,能够结合商用产品和自研整合形成办公网安全防护体系;
6、对域的安全风险,攻击方式和安全防护具有深入的理解和实践经验;
7、对办公基础网络安全架构和边界防护能力的建设和运营具有整体思路和丰富的实践经验;
8、对终端到应用、终端到云的全链路入侵检测具有深入理解和丰富的实践经验;
9、对身份和账号安全、认证和权限管理具有深入理解和丰富实践经验;
10、能够结合黑灰产情报快速组织办公网应急响应和风险应对;
11、具备大型活动和重点项目保障的能力和经验;
12、具备良好的数据分析能力
12、熟练掌握Shell、Python、GO、Java一种或多种语言和脚本工具开发能力
加分项
1、对操作系统安全、漏洞挖掘和攻防技术具有熟练技能和实战经验;
2、具备CISSP、CCIE安全、HCIE安全等安全方向资质认证;
3、具备良好的沟通能力;
4、对泛终端、操作系统安全等领域的前沿技术和产品具有深入的研究;"
“创造移动的家,创造幸福的家”是我们的品牌使命,我们致力于为家庭打造更安全、更便捷、更舒适的智能电动车。
2018年10月18日,我们发布了首款车型——理想ONE,它是造车新势力中首个单车突破20万销量的真正爆款。
2022年6月21日,我们发布了旗舰车型——理想L9,它是家庭六座旗舰SUV,并在首月交付破万,创造了中国自主品牌40万元以上单一车型的交付纪录。
2022年9月30日,我们发布了理想ONE的全新换代,家庭六座豪华SUV——理想L8,并亮相了家庭五座旗舰SUV——理想L7。
我们坚持自建智能制造基地,并自建供应链体系,保障核心零部件供应。 我们是中国领先的新能源智能汽车制造商,设计、研发、制造和销售豪华智能电动汽车。