- 目錄
第1篇 安全測試專家崗位職責(zé)
職責(zé)描述:
1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車的安全評估和滲透測試,包括:整車測試,模塊測試(比如車上網(wǎng)關(guān),自動駕駛,車載娛樂等),功能測試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動設(shè)備,云端后臺,充電設(shè)備)的安全測試
2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進(jìn)行的滲透測試
3. 基于滲透測試結(jié)果,為修復(fù)安全漏洞的給出建議方案
4. 為產(chǎn)品工程團(tuán)隊提供安全方面的技術(shù)支持,并推廣安全知識和實踐的普及度
崗位要求:
1. 工作積極主動,執(zhí)行力強(qiáng),良好的英語溝通能力
2. 具有良好的溝通協(xié)調(diào)能力和團(tuán)隊合作精神
3. 對car hacking有濃厚的興趣
4. 具有極強(qiáng)的獨立研究和自我學(xué)習(xí)能力,能獨立負(fù)責(zé)項目
5. 本科3年以上滲透測試經(jīng)驗,和1年以上產(chǎn)品滲透測試經(jīng)驗
6. 可以不依賴于第三方或開源工具進(jìn)行安全測試
7. 具有c/c++,python,和shell的編程能力
8. 熟悉linux操作系統(tǒng)
9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt
10. 了解基本的密碼學(xué):pki,證書,加密/簽名/認(rèn)證
11. 熟悉車聯(lián)網(wǎng)和車機(jī)系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議
12. 具有汽車相關(guān)的滲透測試經(jīng)驗者優(yōu)先考慮
13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測試經(jīng)驗者優(yōu)先考慮
第2篇 安全測試專家崗位職責(zé)任職要求
安全測試專家崗位職責(zé)
安全滲透測試專家 1、滲透測試技術(shù)研究,重點研究行業(yè)內(nèi)對虛擬化、容器等方面的先進(jìn)攻防技術(shù),輸出并工程化攻擊方法,持續(xù)提升產(chǎn)品線藍(lán)軍技術(shù)能力,負(fù)向牽引產(chǎn)品抗攻擊能力提升;
2、市場私有云項目安全攻擊事件快速響應(yīng)分析,并給出應(yīng)對策略 1、滲透測試技術(shù)研究,重點研究行業(yè)內(nèi)對虛擬化、容器等方面的先進(jìn)攻防技術(shù),輸出并工程化攻擊方法,持續(xù)提升產(chǎn)品線藍(lán)軍技術(shù)能力,負(fù)向牽引產(chǎn)品抗攻擊能力提升;
2、市場私有云項目安全攻擊事件快速響應(yīng)分析,并給出應(yīng)對策略