国产中文无码av每日更新在线观看, 亚洲天堂中文字幕一区二区三区免费, 国产口爆吞精在线观视频-黄色国产, 92福利-国内精品久久久久久99,亚洲成AV人A片不卡无码,浪潮AV无码专区,老熟女败火白浆,中文字幕日产av,色情日本免费看大片

400-885-9898
該職位已失效,看看其他機(jī)會吧
智聯(lián)APPAPP
舉報(bào)

系統(tǒng)安全運(yùn)營(車載AWS)

2-3萬
  • 上海浦東新區(qū)
  • 1-3年
  • 大專
  • 全職
  • 招5人
查看更多相似職位

職位描述

信息安全網(wǎng)絡(luò)安全WindowsLinux熟悉汽車常見功能具備國內(nèi)安全服務(wù)公司AWS阿里云
職位概述
該職位專注于保障跨網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵系統(tǒng),尤其側(cè)重汽車車載系統(tǒng)、云環(huán)境及傳統(tǒng)IT/網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)。專家需運(yùn)用威脅檢測、事件響應(yīng)、滲透測試及行業(yè)特定知識(如汽車功能)防范網(wǎng)絡(luò)風(fēng)險(xiǎn),與跨職能團(tuán)隊(duì)協(xié)作,并確保符合安全標(biāo)準(zhǔn)。
主要職責(zé)
1. 安全事件與 incident 管理
- 對各類系統(tǒng)(如汽車車載網(wǎng)絡(luò)、云平臺、Linux/Windows服務(wù)器)進(jìn)行深入的安全事件與日志分析,識別異常及潛在威脅。
- 制定、優(yōu)化并執(zhí)行檢測規(guī)則,主動標(biāo)記可疑活動(如未授權(quán)訪問車輛ECU、云配置錯誤)。
- 主導(dǎo)安全事件的根本原因分析,確定威脅如何繞過防御措施,并提出補(bǔ)救建議。
- 設(shè)計(jì)、維護(hù)并執(zhí)行事件響應(yīng)手冊,標(biāo)準(zhǔn)化 breach 期間的行動(如車輛診斷系統(tǒng)勒索軟件攻擊、AWS/阿里云數(shù)據(jù)泄露)。
2.滲透測試與漏洞管理
- 對多樣化目標(biāo)進(jìn)行實(shí)操滲透測試:
- 汽車系統(tǒng)(如FOTA更新通道、遠(yuǎn)程控制接口、CAN總線網(wǎng)絡(luò))。
- 云環(huán)境(AWS EC2、S3;阿里云ECS、OSS),以利用配置錯誤或漏洞。
- Linux/Windows系統(tǒng)(如權(quán)限提升、惡意軟件傳播途徑)。
- 識別、優(yōu)先級排序并記錄漏洞,與工程團(tuán)隊(duì)協(xié)作推動修復(fù)。
3.威脅情報(bào)與攻擊緩解
- 監(jiān)測并分析特定領(lǐng)域的網(wǎng)絡(luò)威脅:
- 云平臺:AWS/阿里云風(fēng)險(xiǎn)(如IAM缺陷、無服務(wù)器函數(shù)注入、對象存儲數(shù)據(jù)泄露)。
- 網(wǎng)絡(luò)/系統(tǒng):Linux(如SSH暴力破解、內(nèi)核漏洞利用)和Windows(如永恒之藍(lán)、AD配置錯誤)漏洞;網(wǎng)絡(luò)攻擊(DDoS、DNS欺騙)。
- 汽車系統(tǒng):車載風(fēng)險(xiǎn)(如CAN總線注入、ECU篡改、FOTA攔截);對ADS(傳感器欺騙、AI模型投毒)和遠(yuǎn)程控制(未授權(quán)車輛訪問)的威脅。
- 制定緩解常見攻擊方法的策略,尤其針對車輛車載系統(tǒng)的攻擊。
4. 汽車特定安全
- 運(yùn)用對車輛功能的深入了解評估安全性:
- FOTA:確保更新完整性(防止篡改)和機(jī)密性(加密傳輸)。
- 遠(yuǎn)程控制:通過安全通信協(xié)議(如TLS)阻斷未授權(quán)指令。
- 診斷接口……(原文未完整,此處保持對應(yīng)結(jié)構(gòu))
5. 文檔與合規(guī)
- 根據(jù)運(yùn)行手冊(runbook)對安全問題進(jìn)行分類并生成報(bào)告,確保記錄準(zhǔn)確、可追溯。
- 編寫技術(shù)文檔(如測試報(bào)告、事件分析、安全指南),保證信息清晰易懂。
6. 溝通與協(xié)作
- 以英語和普通話作為工作語言,與內(nèi)外部團(tuán)隊(duì)(如研發(fā)、運(yùn)維、客戶)有效溝通安全風(fēng)險(xiǎn)及解決方案。
- 憑借良好的溝通能力推動跨團(tuán)隊(duì)協(xié)作,確保安全措施落地。
任職要求
- 具備國內(nèi)安全服務(wù)公司(如奇安信、啟明星辰等)工作經(jīng)驗(yàn)。
- 精通安全事件與日志分析、檢測規(guī)則制定、根本原因分析及事件響應(yīng)手冊(playbook)等實(shí)操技能。
- 擁有滲透測試與漏洞利用經(jīng)驗(yàn),能獨(dú)立完成跨領(lǐng)域測試。
- 熟悉云平臺(AWS、阿里云)面臨的威脅及防護(hù)機(jī)制。
- 了解網(wǎng)絡(luò)與系統(tǒng)(Linux、Windows)的安全威脅及防御策略。
- 熟悉汽車常見功能(如FOTA、遠(yuǎn)程控制、診斷、ADS)。
- 能基于運(yùn)行手冊(runbook)進(jìn)行基礎(chǔ)問題分類與報(bào)告編寫。
- 深入掌握常見網(wǎng)絡(luò)攻擊方法,尤其針對車載系統(tǒng)的攻擊手段。
- 具備優(yōu)秀的文檔編寫能力。
- 英語和普通話流利,可滿足業(yè)務(wù)溝通需求。
- 擁有良好的溝通與協(xié)作能力。
查看全部

工作地點(diǎn)

上海浦東新區(qū)捷豹路虎(中國)投資有限公司D棟

入職公司信息

  • 入職公司: 英特利普(上海)信息技術(shù)有限公司北京分公司
  • 公司地址: 上海市黃浦區(qū)淮海中路300號上海K11購物藝術(shù)中心2305-2308
  • 公司人數(shù): 1000-9999人

認(rèn)證資質(zhì)

  • 人力資源服務(wù)許可認(rèn)證

    人力資源服務(wù)許可證是由國家人力資源與社會保障相關(guān)部門頒發(fā),代表人才經(jīng)紀(jì)人所在企業(yè)可以合法開展人力資源相關(guān)業(yè)務(wù)的資質(zhì)證件。展示該標(biāo)簽代表該企業(yè)發(fā)布此職位時已上傳《人力資源服務(wù)許可證》或《人力資源服務(wù)備案證書》并經(jīng)由平臺審驗(yàn)通過。

職位發(fā)布者

沈女士/HR

昨日活躍
立即溝通
公司Logo英特利普(上海)信息技術(shù)有限公司
英特利普集團(tuán)創(chuàng)立于2009年,是一家總部位于美國硅谷的頂尖人才生態(tài)管理咨詢及人力資源解決方案供應(yīng)商。22年?duì)I收過億美金,服務(wù)包括:高端招聘,高端海外校招,雇主品牌搭建,企業(yè)業(yè)務(wù)咨詢,國際化咨詢等服務(wù)。
公司主頁