职位描述

- 对车载网络架构以及云端设施进行渗透测试，并对发现的漏洞提供安全修复建议；

- 研究嵌入式系统、应用和网络的安全攻防技术，例如安全启动、磁盘加密、数据保护、网络隔离、通信安全等，提高车载嵌入式系统和应用的安全性；

- 研究并跟进最新的漏洞利用方式，对公司的产品和业务进行安全评估以及漏洞跟踪复现；

- 协助开发自动化安全测试脚本和工具。

任职要求

- 计算机科学、信息安全或相关专业本科及以上学历；

- 了解常见的渗透测试技术、攻击手法、工具以及人工检测和修复方案，能够独立挖掘安全漏洞以及业务逻辑漏洞；

- 熟悉Linux操作系统，扎实计算机网络、数据库、密码学基础，熟悉对称以及非对称密码体系、PKI系统、TLS、IPSec等；

- 有一定的开发能力，熟练使用至少一种主流编程语言：C/C++，Java，Python，Bash，Go等，具有嵌入式开发经验者优先；

- 有SOC安全开发经验、熟悉车载总线(CAN/LIN)协议、ARM架构基础知识、熟悉QNX操作系统、C/C++编码安全、逆向工程、无线安全、IOT安全、硬件安全、Android安全等优先考虑；

- 具备CET-6证书，能够读写英文文档，英文流利者优先考虑；

- 具备良好的沟通能力、团队协作良好者优先考虑；

- 有各大互联网SRC或其他主流平台提交过漏洞或CTF获奖经验者优先考虑。