[天津]中汽数据有限公司

职位：2021招聘实习生
发布时间：2020-11-19
工作地点：天津
信息来源：山东大学
职位类型：兼职
职位描述
中汽数据有限公司招聘

发布日期：2020-11-19

招聘信息

标题 中汽数据有限公司招聘 招聘截止日期 2020-11-30

应聘网址 无 简历投递邮箱 dongzhen2018@

单位介绍：

中国汽车技术研究中心有限公司（ww***.cn[点击查看]）成立于1985年，总部位于天津，是隶属于国务院国资委的中央企业，是在国内外汽车行业具有广泛影响力的综合性科技企业集团。中国汽车技术研究中心有限公司始终以推动中国汽车产业健康持续发展为使命，坚持 独立、公正、第三方 的行业定位。 中汽数据有限公司（ww***nfo[点击查看]）是中国汽车技术研究中心有限公司直属公司，以汽车大数据为基础、模型算法为支柱，深入开展前瞻共性技术研究，致力于打造 国家级汽车产业数据中心，汽车产业健康可持续发展决策之源 。中汽数据有限公司下设数据业务本部、软件业务本部、咨询业务本部和智能业务本部，形成了具有国际影响力的创新型人才团队，并以 数 驱产业变革， 智 领汽车未来为使命，坚持高质量发展，努力为将中汽中心打造成世界一流企业贡献力量！

招聘简章：

中汽数据-信息安全方向实训生合作简章一、企业介绍中国汽车技术研究中心有限公司（ww***.cn[点击查看]）成立于1985年，总部位于天津，是隶属于国务院国资委的中央企业，是在国内外汽车行业具有广泛影响力的综合性科技企业集团。中国汽车技术研究中心有限公司始终以推动中国汽车产业健康持续发展为使命，坚持 独立、公正、第三方 的行业定位。目前，共有总资产100亿元，净资产74.8亿元，占地总面积8085亩，员工总数4692人，业务涵盖行业服务、标准业务、政策研究、检测试验、工程技术研发、认证业务、大数据、工程设计与总包、咨询业务、新能源、产业化和战略新兴业务等12大领域。 中汽数据有限公司（ww***nfo[点击查看]）是中国汽车技术研究中心有限公司直属公司，以汽车大数据为基础、模型算法为支柱，深入开展前瞻共性技术研究，致力于打造 国家级汽车产业数据中心，汽车产业健康可持续发展决策之源 。中汽数据有限公司下设数据业务本部、软件业务本部、咨询业务本部和智能业务本部，硕博占比73%，平均年龄30.8岁，形成了具有国际影响力的创新型人才团队。同时，公司以 数 驱产业变革， 智 领汽车未来为使命，坚持高质量发展，借助学习平台上3000多门课程为员工持续赋能，努力为将中汽中心打造成世界一流企业贡献力量！ 公司官网：ww***nfo[点击查看] 企业性质：央企 工作地点：天津西青区新城市中心B座 招聘对象：研一/研二硕士 招聘专业：计算机、软件工程、信息安全、数学、密码学等相关专业 联系人：荆智超联系电话：15222237053联系邮箱：jingzhichao@catarc.info 二、信息安全业务介绍1.概述 中汽数据信息安全团队围绕 驾驶安全 ，聚焦网络空间安全与安全可控两大国家战略，通过车端信息安全研究、车联网网络信任支撑平台建设落实网络空间安全要求，通过车联网网络标识解析平台建设解决车联网安全可控问题，形成了集数据、软件、平台于一体的攻防服务、数据共享、安全体系建设服务能力，为行业提供全面系统的车联网安全解决方案。 2.主要内容（1）车联网信息安全业务体系 车联网信息安全业务以车联网检测平台研发、车联网安全态势感知平台研发、车联网安全防护产品为核心，提供车联网安全验证服务、安全管理咨询服务，同时支撑主管部门进行车联网相关安全标准、准入管理制度等建设工作。 车联网信息安全业务体系风险评估咨询：针对整车及零部件的全生命周期开展汽车信息安全风险评估咨询服务，以汽车信息安全威胁场景数据库、攻击路径数据库、危害数据库为风险评估数据基础，结合涵盖车-管-云全链路的脆弱性分析漏洞数据库，依托国内外相关标准规范制定风险识别、验证、整改、管控等流程，充分运用信息安全渗透、数据分析、漏洞验证等技术，全面有效的评估智能网联汽车整车及零部件面临的信息安全风险，提升产品的信息安全水平。安全防护咨询：针对不同信息安全等级的车型，提供相对应的防护策略，提供定制化防护方案，搭建多层纵深防御、软硬件结合的安全防护体系，提高汽车产品整体安全防护水平。 安全测试工具：以通信协议漏洞扫描、车载终端安全测评、路侧单元信息安全测评及芯片信道测评等关键技术为基础，形成了涵盖汽车无线协议漏洞检测工具、汽车信息安全风险评估工具、汽车固件漏洞扫描系统等在内的全方位自动化检测工具链,同时为企业提供应急响应平台和态势感知平台建设咨询服务。 管理体系建设：为帮助企业规范内部信息安全行为，妥善保护汽车全生命周期中所赖以支撑的各项信息资产，建立有效的业务持续性计划框架，将自身和供应商等外部的干扰因素降到最小，从内部管理与外部管理两个层面帮助企业建立全生命周期的信息安全管理体系，提高企业信息安全风险的管控能力，增强组织抵御灾难性事件的能力。 实验室建设咨询：针对企业现状提供汽车信息安全实验室建设咨询服务，以搭建软硬件信息安全测试工具为基础，帮助企业建设整车及关键零部件信息安全测试、信息安全漏洞挖掘环境基础，依托中汽中心在汽车信息安全测试共性技术研究基础和丰富的整车及零部件测试经验，帮助企业建立基于汽车七大攻击入口的信息安全测试能力，通过培训向企业输出测试技术能力，协助企业建立测试工具体系并逐步形成汽车信息安全培训体系。 政策法规咨询：提供汽车信息安全国内外前沿政策法规咨询服务，帮助企业更好地把握国内外汽车信息安全的标准法规现状，梳理车辆信息安全相关的政策要求，掌握前沿汽车信息安全管理动态，提升企业汽车信息安全合规管理水平。 中国汽车信息安全共享分析中心（C-Auto-ISAC）：旨在团结整车企业、零部件企业和安全公司等行业力量，推进汽车行业信息安全能力建设，促进汽车行业安全舆情共享，助力行业提高信息安全应急响应能力，建立汽车信息安全研究生态体系。 （2）车联网网络信任支撑体系 车联网网络信任支撑体系通过打通上下游产业链，建设权威的行业根CA平台，孵化以数据为基础的V2X-CA体系建设方案，研发数字证书等CA产品，打造集成芯片、密码软件等产品的PKI解决方案。同时，在工信部指导下成立中国车联网（智能网联汽车）网络信任联盟，联合科研院所、CA企业、芯片企业、车载终端企业、主机厂，共同开展V2X CA集成应用，推动V2X CA技术进步。 车联网网络信任支撑平台企业CA平台建设：为企业提供CA平台建设实施服务，结合企业业务逻辑进行定制化的开发和部署，实现在多种不同业务系统、应用场景中的使用。 车联网数字证书服务：为智能网联汽车提供数字证书服务，包括证书管理、认证服务、车载终端接口等，满足车联网V2X对于证书的高效率、低延迟的要求，提供基于数字证书的车联网安全解决方案。 （3）车联网标识解析体系 建设汽车行业网络标识二级节点，通过自有数据资源标识化、行业应用平台建设、辅助顶级节点开展生态建设等三种途径开展标识领域的研发与应用探索，以融合不同厂商的异构数据为基础，建设车联网网络标识管理体系，为车联网行业提供多样性的数据服务解决方案，打造工业互联网背景下的数据资源汇聚中心与交易中心。 车联网标识解析体系标识解析体系企业节点建设方案：为企业节点建设提供基于标识的企业信息化解决方案，助力汽车行业迈入工业互联网时代。 车路协同的标识化应用方案：利用标识为车联网通信中的智能设备赋予唯一的身份ID，实现设备智能化管理、保障V2X通信安全，打造车、人、路、云协同的标识化解决方案。 3.能力 国内汽车领域首家获得CNAS认可的软件评测机构 工业和信息化部网络安全威胁信息共享平台合作单位 工信部网络安全技术应用试点示范项目 第二届世界智能驾驶挑战赛领军奖 第三届世界智能驾驶挑战赛领先奖 第一届车联网安全攻防挑战赛一等奖 13人获得注册信息安全专业人员资质 （CISP） 4.优势在数据资源方面，已形成汽车行业专用漏洞数据库（CAVD），漏洞数量达2000以上，并依托C-Auto-ISAC的建设运营，形成漏洞数据资源的持续积累途径。CAVD已实现对接工信部网络安全威胁信息共享平台，成为汽车企业和网络安全主管机构的沟通纽带，其权威性和官方性能够得到有效保障，为开展信息安全相关业务提供坚实的基础。 标准政策方面，国内标准层面，着力支撑全国汽车标准化委员会制定汽车信息安全标准。牵头制定《车载信息交互系统信息安全技术要求》、《整车级信息安全风险评估规范》等2项国家标准，重点参与《汽车网关信息安全技术要求》等9项国家标准的制定工作；管理政策层面，牵头工信部2019年车联网行业安全调研与检查工作，先后支撑配合工信部装备中心、国家市场监督管理总局开展智能网联汽车信息安全管理政策研究工作；国际标准法规层面，作为中方牵头人开展国际信息安全标准法规研讨和制定工作。 综合服务实力方面，已形成涵盖车内网络、TBOX、IVI、无线电、APP、云平台和ECU等关键部件及系统的防护技术体系；完成国内首款汽车无线协议漏洞检测工具的自主研发，且汽车CAN协议漏洞检测工具、汽车通信安全漏洞检测工具、标准合规性安全检测工具等已进入开发验证阶段。 资源生态建设方面，已成为工信部威胁信息共享平台正式签约单位和汽车行业的威胁认定机构，行业资源丰富，并以数据资源为支点，在行业内已形成具有一定规模的信息安全生态圈。此外依托天津西青国家级车联网先导区提供的应用环境，可推动车联网网络信任体系和标识解析体系落地验证，助力新一代车路协同业务完善，推动产业健康高质量发展。 风险评估咨询：针对整车及零部件的全生命周期开展汽车信息安全风险评估咨询服务，以汽车信息安全威胁场景数据库、攻击路径数据库、危害数据库为风险评估数据基础，结合涵盖车-管-云全链路的脆弱性分析漏洞数据库，依托国内外相关标准规范制定风险识别、验证、整改、管控等流程，充分运用信息安全渗透、数据分析、漏洞验证等技术，全面有效的评估智能网联汽车整车及零部件面临的信息安全风险，提升产品的信息安全水平。三、岗位介绍1.汽车信息安全漏洞分析研究员岗位职责： 1. 针对汽车系统软件、软件漏洞，进行漏洞原理分析，能根据POC样本研究编写调试漏洞利用代码； 2. 通过模糊测试工具或其他分析方法，发现主流汽车系统软件的安全漏洞，并牵头开展已知漏洞的验证、复现工作。 3、研究公共互联网漏洞在智能汽车上的适用性分析，分析智能汽车与公共互联网的联网共性功能、共性组件、共性代码等 4、推动本团队与清华大学、新加坡理工大学等国内外高校在漏洞研究方面的合作。 任职要求： 1.硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业； 2.掌握基本C语？编程，掌握一种或多种脚本或动态语言，如Python，Ruby，Java等优先； 3. 熟练掌握IDA/Radare2 静态调试工具的使用，掌握ELF等？件格式逆向基本方法优先； 4. 熟练掌握gdb/lldb等动态调试？具使用方法，具有动态调试ELF等文件格式的能力优先； 5. 熟练掌握Linux操作系统的基本原理及使用方法优先； 6. 熟悉HTTP等高层网络协议优先； 7. 了解二进制常见漏洞原理，如堆溢出，栈溢出，UAF等优先； 8. 了解AFL或其他模糊测试？具的使用和基本原理优先。 2.车载网络安全研究工程师岗位职责： 1、 参与零部件的安全防护设计开发工作，能够提出安全需求并完成加固设计；2、 运用安全技术对零部件硬件/软件/系统做防护设计开发工作。3、 解决处理安全设计中的相关问题；4、 收集掌握安全防护产品发展趋势和新技术发掘和利用。任职要求：1、 硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业；2、 熟悉零部件如网关、车载娱乐系统、TBOX等ECU的设计开发流程，有相关产品设计开发项目经验优先；3、 对零部件产品的硬件、软件和系统有深入了解，熟悉AUTOSAR系统和SecOC机制优先；4、熟悉网络安全相关技术，熟练掌握CANoe、Vehicle-spy等车用网络数据工具优先； 5、具备较强文字表达能力、沟通能力，英语口语流利者优先。 3.汽车信息安全管理咨询工程师岗位职责： 1、负责汽车信息安全管理体系咨询工作，帮助企业建立信息安全管理组织架构，梳理信息安全管理流程，编撰体系文件； 2、负责研究整车厂信息安全管理体系的增量内容； 3、负责研究制定智能网联汽车信息安全管理体系评价审核规程； 4、负责研究国内、国外汽车信息安全相关政策、标准，国家、地方行业标准的搜集、整理和研究，对业务进行优化。 任职要求： 1、硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业； 2、具备信息安全管理体系建设或审核项目经验，熟悉ISO 27000系列等管理体系标准，能够编撰安全管理制度与流程优先； 3、具备合规评估 、风险评估、安全审计等咨询项目经验，能够进行调研、访谈、技术评估等工作优先； 4、具备整车开发经验，熟悉汽车产品开发流程优先； 5、具备较强文字表达能力、沟通能力，英语口语流利者优先。 4.CA应用研发工程师岗位职责： 1、负责车联网CA系统、产品的开发、升级和维护工作； 2、 运用安全技术对终端设备做证书应用开发； 3、解决CA系统在业务应用中存在的问题。 任职要求： 1、硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业； 2、熟悉计算机相关专业知识、 PKI/CA 安全专业知识，对密码算法应用有深入了解； 3、具备较强文字表达能力、沟通能力，能够正确运用计算机相关语言和开发工具，能够阅读本岗位所需知识的英文文档。 5.CA技术支持工程师岗位职责： 1、负责公司项目的集成、部署升级、运行维护，解决相关技术问题； 2、整理产品信息，维护产品信息的完整性及准确性； 3、为客户提供技术支持，编写相关资料； 4、能独立完成客户现场的技术支持工作及相关使用培训。 任职要求： 1、硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业； 2、熟悉 PKI/CA 专业知识、密码算法应用，具有PKI/CA相关工作经验，了解车联网证书安全需求； 3、熟悉电子认证相关产品、系统的原理，熟悉证书应用流程、业务逻辑，了解《电子签名法》等相关法律法规。 4、具备较强文字表达能力、沟通能力，能够阅读本岗位所需知识的英文文档。 6.运营安全工程师：岗位职责： 1、制定运维策略和流程，负责生产系统初始化和维护，以及安全设备、网络设备的配置； 2、定义系统逻辑访问控制的角色和相应的权限； 3、分析入侵检测系统的日志和问题，及时响应安全事件、调整安全策略； 4、建立系统升级、变更的审批策略和控制流程，制定新信息系统升级和新的版本验收标准，在投入生产系统正式使用前进行兼容性测试、功能性测试、安全性测试。 任职要求： 1、硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业； 2、能够正确运用网络信息或系统安全知识，具有运营维护和管理的经验； 3、能够进行风险评估，风险管理，解决系统潜在的隐患或漏洞等风险。

招聘附件:

职位(1): 汽车信息安全漏洞分析研究员

职位名称 汽车信息安全漏洞分析研究员

需求人数 11-20人 工作所在地 天津市 市辖区

外语语种要求 月薪(元) 职位类别

学历 硕士毕业,博士毕业

专业 专业不限

职位描述 岗位职责： 1. 针对汽车系统软件、软件漏洞，进行漏洞原理分析，能根据POC样本研究编写调试漏洞利用代码； 2. 通过模糊测试工具或其他分析方法，发现主流汽车系统软件的安全漏洞，并牵头开展已知漏洞的验证、复现工作。 3、研究公共互联网漏洞在智能汽车上的适用性分析，分析智能汽车与公共互联网的联网共性功能、共性组件、共性代码等 4、推动本团队与清华大学、新加坡理工大学等国内外高校在漏洞研究方面的合作。 任职要求： 1.硕士及以上学历，计算机、软件、网络、信息安全、数学、密码学等相关专业； 2.掌握基本C语？编程，掌握一种或多种脚本或动态语言，如Python，Ruby，Java等优先； 3. 熟练掌握IDA/Radare2 静态调试工具的使用，掌握ELF等？件格式逆向基本方法优先； 4. 熟练掌握gdb/lldb等动态调试？具使用方法，具有动态调试ELF等文件格式的能力优先； 5. 熟练掌握Linux操作系统的基本原理及使用方法优先； 6. 熟悉HTTP等高层网络协议优先； 7. 了解二进制常见漏洞原理，如堆溢出，栈溢出，UAF等优先； 8. 了解AFL或其他模糊测试？具的使用和基本原理优先。