招聘人数:若干
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
工作内容:1、负责初步构建智能网联汽车渗透测试能力,负责渗透测试标准及流程导入,建立并优化汽车渗透测试攻击模式库,规划、构建汽车攻防靶场和渗透测试装备;2、主导并带领团队对项目中涉及到的汽车各零部件,以蓝军身份进行渗透测试,挖掘深层次系统漏洞和缺陷;3、主导并带领团队对项目中涉及到的整车,以外部攻击者视角对车辆开展全面的安全测试,并以整车为测试评估对象进行安全风险评估;4、主导并带领团队对标汽车网络安全标准规范,制定网络安全和隐私保护的的测试策略,试验验证方案,根据项目计划开展合规测试及渗透测试,交付高质量的网络安全交付件.。任职资格:1、熟悉网络安全架构,熟悉车联网云管端的网络安全架构及常见的威胁攻防技术,能对车辆ECU、CAN总线、WIFI/BT、网联通讯协议、TSP平台及APP开展网络安全的合规性测试和渗透测试;2、掌握系统威胁分析和安全评估,掌握网络安全渗透测试方法,掌握漏洞挖掘技术,能通过代码审计、白灰黑FUZZ测试、固件逆向分析等手段挖掘系统漏洞;3、掌握各种安全测试工具并了解其原理(Burpsuite、Nessus、sqlmap、appscan、AWVS、nmap、MSF、cobaltstrike、Peach、VehicleSPY、IDA、HackRF、USRP等);4、掌握操作系统内核、驱动、应用等安全加固技术和破解技术,掌握逆向工程,对各类漏洞分析和利用有较深入研究;了解密码学及在业务场景的安全防护和渗透攻击的应用;5、掌握威胁建模工具如STRIDE、攻击树、HEAVENS等,具备复杂系统进行威胁分析的能力,能够通过威胁分析对系统进行风险识别和安全评估;6、获取过CISSP/CCSP/CREST系列/SANSGIAC等安全认证者优先。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
