高级信息安全工程师
上海安吉星信息服务有限公司
- 公司规模:10000人以上
- 公司性质:合资(欧美)
- 公司行业:汽车
职位信息
- 发布日期:2017-05-22
- 工作地点:上海-徐汇区
- 招聘人数:1人
- 工作经验:5-7年经验
- 学历要求:本科
- 语言要求:英语 熟练
- 职位月薪:20-40万/年
- 职位类别:网络信息安全工程师 信息技术专员
职位描述
职位描述:
1、负责公司应用、系统、网络设备相关的安全运维、测试与安全事件响应与分析;
In charge of application, system and network security operation, testing, security incident response and analysis
2、负责公司公开密钥体系运维与相关技术支持;
In charge of operation of PKI system and related technology support
3、落实部门经理交付的例如内部信息安全审核、安全项目跟进、安全技术支持等工作;
Implement the job from the IT security manager, such as ISMS internal audit, follow up the security projects, security support, etc.
4、跟踪各项安全整改措施在公司层面的落实情况,并进行汇报;
Tracking the security corrective actions implementation in company
5、协助安全项目及控制措施在公司范围的发布与实施;
To assist the publish and implement of the security projects and policy in the company
6、协助进行信息安全管理体系在公司的运行与优化;
To assist the operation and optimize of ISMS
7、协助公司应用的安全渗透测试和漏洞扫描,针对发现的问题提出技术解决方案,协助开发人员修复漏洞;
To assist the applications' security penetration testing and vulnerability scanning, support the development department of the discovery
8、定义、创建安全相关标准、流程与基线,并参与整个组织信息安全成熟度的持续改进。
Create documented security standards, processes and baselines, and participate in continuous improvement of Information Security maturity across the whole organization.
职位要求:
1、全日制本科学历或以上,4年以上信息安全工作经验;
2、熟悉整车厂或者车辆网相关信息安全技术与标准,并拥有实施经验
Familiar with the vehicle factory or vehicle network related technologies and standards, and have the experience of implementation
3、熟练掌握相关安全技能,如加密技术、密码学、PKI、互联网协议安全、TLS
Security technologies: encryption, cryptography, PKI, Internet Protocol Security (IPsec) and TLS, remote access connectivity solutions and intrusion detection systems.
4、掌握/运用对服务器、操作系统、中间件、数据库、应用的相关安全技术及工具
Familiar with Techniques and tools used to secure/harden a server’s operating system, middleware, DB and applications running on the server.
5、熟悉OWSP Top10及对应的修复方法
Familiar with OWSP Top10 and the corresponding fixing method
6、熟悉主流信息安全技术和产品
Familiar with the mainstream information security technology and products;
7、拥有移动应用或互联网企业信息安全解决方案设计经验
Have the experience in mobile application or Internet enterprise information security solution design;
个人技能 Personal skills
1、 团队合作精神
A strong team player
2、拥有发现问题及解决问题的能力
Strong analytical & problem solving skills
3、良好的书面和口头沟通能力
Excellent written and verbal communication skills in English
优先考虑 Preferred
1、拥有车联网行业相关经验
With connected vehicle industry experience
2、安全渗透、服务相关经验
With penetration test or security service experience
举报
分享
1、负责公司应用、系统、网络设备相关的安全运维、测试与安全事件响应与分析;
In charge of application, system and network security operation, testing, security incident response and analysis
2、负责公司公开密钥体系运维与相关技术支持;
In charge of operation of PKI system and related technology support
3、落实部门经理交付的例如内部信息安全审核、安全项目跟进、安全技术支持等工作;
Implement the job from the IT security manager, such as ISMS internal audit, follow up the security projects, security support, etc.
4、跟踪各项安全整改措施在公司层面的落实情况,并进行汇报;
Tracking the security corrective actions implementation in company
5、协助安全项目及控制措施在公司范围的发布与实施;
To assist the publish and implement of the security projects and policy in the company
6、协助进行信息安全管理体系在公司的运行与优化;
To assist the operation and optimize of ISMS
7、协助公司应用的安全渗透测试和漏洞扫描,针对发现的问题提出技术解决方案,协助开发人员修复漏洞;
To assist the applications' security penetration testing and vulnerability scanning, support the development department of the discovery
8、定义、创建安全相关标准、流程与基线,并参与整个组织信息安全成熟度的持续改进。
Create documented security standards, processes and baselines, and participate in continuous improvement of Information Security maturity across the whole organization.
职位要求:
1、全日制本科学历或以上,4年以上信息安全工作经验;
2、熟悉整车厂或者车辆网相关信息安全技术与标准,并拥有实施经验
Familiar with the vehicle factory or vehicle network related technologies and standards, and have the experience of implementation
3、熟练掌握相关安全技能,如加密技术、密码学、PKI、互联网协议安全、TLS
Security technologies: encryption, cryptography, PKI, Internet Protocol Security (IPsec) and TLS, remote access connectivity solutions and intrusion detection systems.
4、掌握/运用对服务器、操作系统、中间件、数据库、应用的相关安全技术及工具
Familiar with Techniques and tools used to secure/harden a server’s operating system, middleware, DB and applications running on the server.
5、熟悉OWSP Top10及对应的修复方法
Familiar with OWSP Top10 and the corresponding fixing method
6、熟悉主流信息安全技术和产品
Familiar with the mainstream information security technology and products;
7、拥有移动应用或互联网企业信息安全解决方案设计经验
Have the experience in mobile application or Internet enterprise information security solution design;
个人技能 Personal skills
1、 团队合作精神
A strong team player
2、拥有发现问题及解决问题的能力
Strong analytical & problem solving skills
3、良好的书面和口头沟通能力
Excellent written and verbal communication skills in English
优先考虑 Preferred
1、拥有车联网行业相关经验
With connected vehicle industry experience
2、安全渗透、服务相关经验
With penetration test or security service experience
职能类别: 网络信息安全工程师 信息技术专员
关键字: 信息安全
公司介绍
上海安吉星信息服务有限公司("安吉星")是通用汽车、上汽集团和上汽通用汽车于2009年10月28日正式新建立的合资公司总投资额超过3亿元人民币,并于2009年底为上汽通用汽车在中国生产、销售的旗下各主力车型提供汽车安全信息服务。作为通用汽车和上汽集团各自的全资子公司,OnStar和上海汽车工业销售有限公司分别持有安吉星40%的股权,而双方在华合资企业上汽通用汽车公司持有安吉星的20%股权。
安吉星是通用汽车与上汽集团之间的第八家合资企业,也是北美市场之外的首家OnStar信息服务业务机构。OnStar是通用汽车最成功的品牌之一,在2008年底北美上市的95%通用汽车产品都安装了该系统。OnStar系统将通过应用全球卫星定位系统(GPS)和无线通信技术来为中国的消费者提供广泛的汽车安全信息服务,包括碰撞自动求助、路边救援协助、全音控免提电话、实时按需检测、全程音控领航、被盗车辆定位、手机应用等十多项。母公司之一的OnStar公司是通用汽车的全资子公司,也是美国处于领先地位的车载信息服务提供商。如今,在北美使用OnStar服务的用户已经超过700万。
安吉星的成立也是上汽通用汽车继创新推出服务品牌和产品、诚新二手车业务、金融贷款服务之后,在汽车服务领域方面的又一拓展。
安吉星是通用汽车与上汽集团之间的第八家合资企业,也是北美市场之外的首家OnStar信息服务业务机构。OnStar是通用汽车最成功的品牌之一,在2008年底北美上市的95%通用汽车产品都安装了该系统。OnStar系统将通过应用全球卫星定位系统(GPS)和无线通信技术来为中国的消费者提供广泛的汽车安全信息服务,包括碰撞自动求助、路边救援协助、全音控免提电话、实时按需检测、全程音控领航、被盗车辆定位、手机应用等十多项。母公司之一的OnStar公司是通用汽车的全资子公司,也是美国处于领先地位的车载信息服务提供商。如今,在北美使用OnStar服务的用户已经超过700万。
安吉星的成立也是上汽通用汽车继创新推出服务品牌和产品、诚新二手车业务、金融贷款服务之后,在汽车服务领域方面的又一拓展。
联系方式
- 公司地址:地址:span软件园二期40号楼之二