「2025招聘」等你入职的MiSRC~

1. 开展芯片安全测试工作，运用专业的测试工具和方法，如侧信道攻击测试平台、故障注入测试平台等，对芯片进行全方位的安全性评估，及时发现潜在的安全漏洞。

2. 负责芯片安全相关技术研究，跟进国内外安全领域最新动态，不断提升芯片安全防护能力。

3. 参与芯片安全相关项目的需求分析、方案设计及实施。

4. 负责编写芯片安全相关的技术文档，如安全设计规范、测试报告等。

1. 本科及以上学历，具备3年以上芯片安全相关工作经验。

2. 有成功案例者优先，熟练掌握至少一种芯片安全测试工具或平台。

3. 熟悉芯片安全架构、加密算法、安全协议等；熟悉常见的芯片安全攻击手段，如侧信道攻击（包括功耗分析攻击、电磁分析攻击等）、故障注入攻击等，了解其原理和防范方法。

4. 熟悉常见的硬件攻击手段及防护措施，具备逆向分析能力。

1. 挖掘审计汽车产品网络安全漏洞，协助开发完成漏洞修复闭环。

2. 汽车相关产品安全方案设计与实现。

3. 汽车信息安全攻防技术对抗研究。

1. 有丰富车联网的漏洞挖掘和漏洞利用经验。

2. 熟练掌握逆向分析或者fuzz相关技术。

3. 掌握一至两种开发语言。

包括但不限于：

1. 获得厂商公开致谢、在SRC平台获得高排名。

2. 维护 GitHub 开源项目。

3. 高质量技术博客创作、在安全大会上进行分享等。

1. 挖掘审计手机和 app产品安全漏洞，协助开发完成漏洞修复闭环。

2. 手机和 app 相关产品安全方案设计与实现。

3. 手机和 app 信息安全攻防技术对抗研究。

1. 有丰富手机和 app 的漏洞挖掘和漏洞利用经验。

2. 熟练掌握逆向分析或者fuzz相关技术。

3. 掌握一至两种开发语言。

4. 了解android、iOS、linux、RTOS其中一至两种系统及其安全特性。

包括但不限于：

1. 获得厂商公开致谢、在SRC平台获得高排名。

2. 维护 GitHub 开源项目。

3. 高质量技术博客创作、在安全大会上进行分享等。

负责建立企业安全入侵检测体系和应急响应流程，包括：

1. 建立入侵检测体系，横向打通各种安全检测能力和防御系统，打造纵深防御体系。

2. 落地安全应急响应流程，对于入侵者或蓝军进行攻防对抗，以及对安全事件进行响应。

3. 统一收集安全漏洞情报，内部对接各安全系统运营。

4. 负责内部各安全系统能力和有效性评估，组织红蓝攻防演练。

5. 负责 SOC ， SIEM和 SOAR 系统的建设和运营。

1. 从事安全攻防相关工作 7 年以上，熟悉 ATT&CK，Kill Chain和Engage等业界主流攻防理论和实践。

2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段，如 冰蝎，蚁剑，CS 等。

3. 熟悉NIDS，IPS，HIDS，RASP，EDR，WAF，蜜罐和黑白盒扫描器等安全产品的技术原理，以及其中部分产品的最佳实践。

4. 有丰富安全事件响应处置经验，能够快速分析，调查和溯源。

5. 有渠道掌握安全攻防动态，最新漏洞情报，安全产品口碑以及安全行业趋势，能够对反入侵和应急响应进行系统性的规划。

6. 对于安全攻防体系有量化思维，数据驱动意识， 善于发现问题，有较强的沟通，推动以及组织能力。

1. 负责公司各类Web服务端、APP、小程序的项目安全准出标准，SDL流程平台建设以及自动化安全能力建设，提升SDL流程的覆盖率与检测效率。

2. 负责服务端漏洞生命周期管理，通过多种安全能力交叉减少安全漏洞暴露时间。

3. 负责 WAF 产品的能力建设和规则运营。

4. 应用安全研发过程安全建设，包括但不限于(SCA，SAST，DAST，安全基线)。

1. 计算机或信息安全相关专业统招本科学历以上，安全从业经验 7 年以上。

2. 精通 java/go/python/php 等语言安全漏洞原理和修复方案，有中大型企业 SDL 落地经验。

3. 熟悉应用安全产品如 WAF，SAST，DAST，IAST 或 RASP 产品原理和架构，并精通至少一种产品，能够跟进企业实际情况进行产品系统架构设计。

4. 熟悉大模型相关产品安全攻防方案，以及在应用安全领域赋能场景。

5. 具备良好的团队管理、沟通能力和项目管理能力，能够推动项目顺利完成。

1. 风险管控与治理：剖析监管政策与法规，构建合规自查体系，推动风险整改闭环

2. 制度体系建设与优化：主导安全管理体系建设，优化制度流程，统筹数据安全与网络安全体系建设，落实风险管控全流程

3. 合规要求落地：将法规转化为企业内部规范，协同多部门确保落地执行，为业务提供安全合规咨询并提供解决方案，推进监管审查与认证项目

1. 全日制本科及以上学历，8年以上网络安全、数据安全相关领域甲方安全实践落地经验。

2. 法规与标准：精通《网络安全法》《数据安全法》《GDPR》等国内国际法规和安全标准，深度理解 ISO 27001、NSIT、等级保护等安全框架，具备法规动态解读与转化能力。

3. 沟通与协作：卓越的跨部门协作与内外部协调能力，擅长通过利益相关方分析与影响力策略，推动复杂合规项目落地，具备高度的责任心与主动创新意识。

4. 专业背景：拥有信息安全、网络安全等相关专业背景，具备产品开发安全生命周期（SDL）全流程规划设计与落地经验者优先。

5. 合规经验：具备丰富的安全合规实践经验，熟练运用 STRIDE 威胁建模、SDLC 开发框架。持有 CISA、CISSP、CIPP 等专业资质证书优先

6. 技术能力：深入掌握对称 / 非对称加密算法、数字证书体系、差分隐私等数据与隐私保护技术，具备数据安全技术方案架构设计、攻防对抗与应急响应能力者优先。

7. 有大型消费电子产品、互联网行业经验优先。

1. 负责或参与主机、容器安全项目的设计、研发、架构优化工作。

2. 追踪行业安全实践，攻关关键技术，以行业领先为目标持续研发产品。

3. 参与团队技术氛围建设、技术能力输出。

1. 熟悉 Linux 平台的基本开发技能，具备容器技术知识，eBPF 编程经验。

2. 参与过 HIDS/CWPP/NIDS/RASP 等项目在大中型企业/乙方的研发、落地工作。

3. 有扎实的 Go 语言基础，过硬的编程能力，熟悉常用数据结构及算法。

4. 熟练掌握至少一种脚本开发语言（python，shell 等）。

5. 具备良好的分析问题和解决问题能力，能独立承担模块设计与开发任务。

6. 具有责任心、良好的沟通技巧和团队合作精神，能够承担工作压力。

1. GitHub 上有持续维护的开源项目。

2. 在自己 Blog、公共平台、会议有技术分享，持续跟踪业内创新的安全技术和项目。

3. 有攻防、安全渗透等经验优先，发现开源系统漏洞，或者向大中型企业提交过安全漏洞。

1. 挖掘审计移动/IoT/汽车产品漏洞，协助开发完成漏洞修复闭环。

2. 移动/IoT/汽车相关产品安全方案设计与实现。

3. 移动/IoT/汽车信息安全攻防技术对抗研究。

1. 有漏洞挖掘、漏洞利用经验，有逆向分析、fuzz相关经验。

2. 掌握一至两种开发语言。

3. 了解android、iOS、linux、RTOS其中一至两种系统。

包括但不限于：

1. 获得厂商公开致谢、在SRC平台获得高排名。

2. 维护 GitHub 开源项目。

3. 高质量技术博客创作、在安全大会上进行分享等。

简 历 投 递

邮件标题：【姓名+职位+联系电话】

[email protected]