安全測試專家崗位職責（2篇范文）

第1篇 安全測試專家崗位職責

職責描述:

1. 負責下一代互聯(lián)網(wǎng)汽車的安全評估和滲透測試,包括:整車測試,模塊測試(比如車上網(wǎng)關,自動駕駛,車載娛樂等),功能測試(比如防盜,遠程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動設備,云端后臺,充電設備)的安全測試

2. 負責協(xié)調和第三方公司合作進行的滲透測試

3. 基于滲透測試結果,為修復安全漏洞的給出建議方案

4. 為產(chǎn)品工程團隊提供安全方面的技術支持,并推廣安全知識和實踐的普及度

崗位要求:

1. 工作積極主動,執(zhí)行力強,良好的英語溝通能力

2. 具有良好的溝通協(xié)調能力和團隊合作精神

3. 對car hacking有濃厚的興趣

4. 具有極強的獨立研究和自我學習能力,能獨立負責項目

5. 本科3年以上滲透測試經(jīng)驗,和1年以上產(chǎn)品滲透測試經(jīng)驗

6. 可以不依賴于第三方或開源工具進行安全測試

7. 具有c/c++,python,和shell的編程能力

8. 熟悉linux操作系統(tǒng)

9. 熟悉基本的網(wǎng)絡協(xié)議:tcp/ip,http,mqtt

10. 了解基本的密碼學:pki,證書,加密/簽名/認證

11. 熟悉車聯(lián)網(wǎng)和車機系統(tǒng)架構者優(yōu)先考慮:ecu,can總線,uds協(xié)議

12. 具有汽車相關的滲透測試經(jīng)驗者優(yōu)先考慮

13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設備,醫(yī)療設備等)的滲透測試經(jīng)驗者優(yōu)先考慮

第2篇 安全測試專家崗位職責任職要求

安全測試專家崗位職責

安全滲透測試專家 1、滲透測試技術研究，重點研究行業(yè)內(nèi)對虛擬化、容器等方面的先進攻防技術，輸出并工程化攻擊方法，持續(xù)提升產(chǎn)品線藍軍技術能力，負向牽引產(chǎn)品抗攻擊能力提升;

2、市場私有云項目安全攻擊事件快速響應分析，并給出應對策略 1、滲透測試技術研究，重點研究行業(yè)內(nèi)對虛擬化、容器等方面的先進攻防技術，輸出并工程化攻擊方法，持續(xù)提升產(chǎn)品線藍軍技術能力，負向牽引產(chǎn)品抗攻擊能力提升;

2、市場私有云項目安全攻擊事件快速響應分析，并給出應對策略