看雪·第七屆安全開發者峰會(2023 SDC)將於10月23日在上海隆重舉辦!會議面向開發者、安全人員及高階技術從業人員,自2017年首辦至今,已成功舉辦6屆,收穫業界的廣泛關注和高度認可,是最具專業性和影響力的資訊保安年度盛會。
本屆峰會以“安全開發·數智未來”為主題,共促數智化時代下安全技術的創新與應用。
極氪——將作為2023 SDC 的黃金合作伙伴,盛大出席本次峰會,共同推動安全開發和數智未來的發展。
01 公司介紹
浙江極氪智慧科技有限公司(下文簡稱“極氪”),是一家以智慧化、數字化、資料驅動的智慧出行科技公司,秉承使用者型企業理念,聚焦智慧電動出行前瞻技術的研發,構建科技生態圈與使用者生態圈,以“共創極致體驗的出行生活”為使命,從產品創新、使用者體驗創新到商業模式創新,致力於為使用者帶來極致的出行體驗。
極氪的誕生區別於傳統造車與新勢力模式,依託吉利控股集團發展36年來積累的深厚產業基礎和全球優勢資源的全面賦能,快速構建了完整的純電智慧科技生態體系,實現智慧純電的快速進化,開拓純電發展第三賽道的“極氪模式”。作為使用者型企業,極氪致力於建立新型使用者關係,與使用者共創,持續進化,實現企業與使用者平等融合。
極氪自成立以來始終聚焦於智慧電動出行前瞻技術的研發,擁有包括軟體、新能源等領域在內的全球研發團隊,在瑞典哥德堡以及中國上海設立了研發中心,透過模組化研發、虛擬工程、軟體系統開發持續創新,打造行業領先的智慧科技全棧自研能力。極氪於2023年將市場擴充到歐洲、以色列、哈薩克,加速邁向全球,共創豪華純電出行。
02 實驗室介紹
極氪車聯網安全團隊 “ZEEKR ZERO” 是極氪資訊保安部門下的負責極氪全線車系的車聯網安全滲透及安全研究的團隊,成員覆蓋整車滲透測試的全領域,迄今有多項研究議題入選BlackHat、POC、IQPC等著名國際安全會議,發現的漏洞獲得CVE編號50+,多次獲得省市護網防守方第一名。同時極氪安全實驗室是Applus IDIADA在中國唯一認可的主機廠網路安全檢測中心。極氪安全實驗室立足車聯網安全領域,致力於打造汽車安全雙基因,構建全新的車聯網內生安全。
實驗室能力範圍 SCOPE OF COMPETENCE
•安全研究 •安全應急 •安全體系 •安全攻防 •安全檢測
•安全競賽 •安全運營 •安全合規出海認證 •安全培訓 • SecOps
實驗室安全生態 SAFETY ECOLOGY
極氪安全實驗室將聯合中國資訊通訊研究院、浙江省通訊管理局、國家工業資訊保安發展研究中心、CAVD、IDIADA等機構,共建車聯網安全生態圈,推動車聯網安全戰路實施,打造符合監管要求的出行安全,為車聯網安全提供全方位安全研究和技術支援。
03 極氪SRC漏洞活動
*在看雪·第七屆安全開發者峰會期間提交極氪的A類系統的漏洞,將會有額外驚喜,敬請期待。
根據目前極氪產品的重要程度和發展現狀,業務系統按照極氪汽車業務線來進行劃分,分為A類、B類、C類三類系統,具體類別劃分與描述如下:
04 招聘資訊
極氪招人啦
如有意向,請將您的簡歷傳送到zeekr.src@zeekrlife.com
RECRUITMENT
招聘崗位
- 移動安全高階研究員 -
崗位職責:
1、對公司現有APP進行安全測試+安全合規檢
2、對公司現有APP進行安全加固及技術研究;
3、對車聯網移動互動安全進行風險評估
4、負責移動端產品安全設計、程式碼審計、漏洞挖掘;
5、協助移動端產品開發人員閉環修復漏洞;
6、研究挖掘移動應用風險漏洞;
7、探索國內外最新的 Android/iOS 安全威脅與防護。
- 高階安全專家 -
崗位職責:
1、負責WEB平臺安全測試和安全事件應急響應;
2、參與業務需求安全風險評估與解決方案設計
3、配合安全開發團隊落地安全模型與工具開發,提升安全產品檢出率
4、熟練掌握程式碼審計能力,擅長Java程式碼審計
5、負責智慧網聯汽車端到端資訊保安測試體系建設,跟蹤行業測試和漏洞動態,白帽子測試聯盟動態;
6、研究、跟進前沿的安全技術,探究新的漏洞挖掘方向、技術、手法,為紅藍演練提供輸入;
7、公司SDL建設,包括安全需求分析、安全設計、安全編碼、安全測試、安全驗收等方面的標準、流程、指引,參與專案安全評審,及時提出安全缺陷與建議。
8、有車聯網甲方安全工作經驗者優先;
- 安全運營專家 -
崗位職責:
1. 負責對接海外安全圈子,建立極氪全球安全運營中心
2. 負責極氪威脅情報平臺建設
3. 負責極氪與頂級安全大會、安全賽事的合作
4. 打造極氪安全在行業內業的品牌影響力
- 車聯網安全研究員(IoT方向) -
崗位職責:
1. 負責智慧硬體裝置的安全攻防技術研究,能夠快速理解業務邏輯並從中發現安全隱患,並能完成整個利用鏈;
2. 保障極氪智慧汽車安全防控,熟悉智慧裝置無線通訊協議 Wi-Fi/BLE/RF/NFC/ZigBee 等原理,可對其進行安全分析和除錯;
3. 利用硬體除錯介面對車輛零部件進行安全除錯分析,熟練掌握韌體逆向分析技術,熟練使用二進位制、Android 反編譯工具進行分析除錯;
4. 參與 IoT 自動化檢測體系的能力研究與外掛開發,熟悉各種硬體裝置常見網路通訊協議。
- 車聯網安全研究員 -
崗位職責:
熟悉一個或多個與上述職責相關的技術領域:
1、二進位制漏洞挖掘及利用
2、自動化程式安全分析與測試
3、實時/嵌入式系統(RTOS、Linux、QNX等)
4、網路安全協議,無線安全
5、人工智慧技術與安全
6、移動系統與APP安全
7、晶片安全(TEE等)
- VSOC安全運營工程師 -
崗位職責:
1、跨部門溝通,建立滿足國內外法規要求的VSOC平臺
2、負責跟車端各業務拉通,打通車輛訊息、雲端服務和移動使用者等產生的資料連線和關聯分析
3、負責研究新的汽車異常和威脅檢測技術,增強和提升車輛行為檢測能力
4、從安全運營角度出發對安全日誌進行分析
- 資訊保安體系工程師 -
崗位職責:
1、負責建立和維護(參與制定)公司資訊保安管理體系的有效執行,並持續改進,包括安全策略、制度規範、標準流程等,監督指導體系標準在各部門的有效落實;
2、負責公司內部資訊保安合規審計檢查工作,評估資訊保安風險,及時識別潛在風險並進行整改;
3、根據公司業務的資訊保安需求,制定相應的資訊保安解決方案。
- 安全研發工程師 -
崗位職責:
1、負責應用安全能力建設與規劃,包括程式碼掃描等自動化檢測能力。
2、負責DevSecOps流程建設,包括對接公司內部研發流程相關卡點建設。
3、負責內部安全運營平臺相關能力建設,包含各類運營平臺的設計和開發。