优秀实用范文分享
安全测试专家岗位职责
安全渗透测试专家 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有c/c++,python,和shell的编程能力
8. 熟悉linux操作系统
9. 熟悉基本的网络协议:tcp/ip,http,mqtt
10. 了解基本的密码学:pki,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑