职位描述
- 对车载网络架构以及云端设施进行渗透测试,并对发现的漏洞提供安全修复建议;
- 研究嵌入式系统、应用和网络的安全攻防技术,例如安全启动、磁盘加密、数据保护、网络隔离、通信安全等,提高车载嵌入式系统和应用的安全性;
- 研究并跟进最新的漏洞利用方式,对公司的产品和业务进行安全评估以及漏洞跟踪复现;
- 协助开发自动化安全测试脚本和工具。
任职要求
- 计算机科学、信息安全或相关专业本科及以上学历;
- 了解常见的渗透测试技术、攻击手法、工具以及人工检测和修复方案,能够独立挖掘安全漏洞以及业务逻辑漏洞;
- 熟悉Linux操作系统,扎实计算机网络、数据库、密码学基础,熟悉对称以及非对称密码体系、PKI系统、TLS、IPSec等;
- 有一定的开发能力,熟练使用至少一种主流编程语言:C/C++,Java,Python,Bash,Go等,具有嵌入式开发经验者优先;
- 有SOC安全开发经验、熟悉车载总线(CAN/LIN)协议、ARM架构基础知识、熟悉QNX操作系统、C/C++编码安全、逆向工程、无线安全、IOT安全、硬件安全、Android安全等优先考虑;
- 具备CET-6证书,能够读写英文文档,英文流利者优先考虑;
- 具备良好的沟通能力、团队协作良好者优先考虑;
- 有各大互联网SRC或其他主流平台提交过漏洞或CTF获奖经验者优先考虑。
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
运用数据分析发现增长点,优化业务及服务的运营人员。