第1篇 安全測試專家崗位職責(zé)任職要求

安全測試專家崗位職責(zé)

安全滲透測試專家 1、滲透測試技術(shù)研究，重點研究行業(yè)內(nèi)對虛擬化、容器等方面的先進(jìn)攻防技術(shù)，輸出并工程化攻擊方法，持續(xù)提升產(chǎn)品線藍(lán)軍技術(shù)能力，負(fù)向牽引產(chǎn)品抗攻擊能力提升;

2、市場私有云項目安全攻擊事件快速響應(yīng)分析，并給出應(yīng)對策略 1、滲透測試技術(shù)研究，重點研究行業(yè)內(nèi)對虛擬化、容器等方面的先進(jìn)攻防技術(shù)，輸出并工程化攻擊方法，持續(xù)提升產(chǎn)品線藍(lán)軍技術(shù)能力，負(fù)向牽引產(chǎn)品抗攻擊能力提升;

2、市場私有云項目安全攻擊事件快速響應(yīng)分析，并給出應(yīng)對策略

第2篇 安全測試專家崗位職責(zé)

職責(zé)描述:

1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車的安全評估和滲透測試,包括:整車測試,模塊測試(比如車上網(wǎng)關(guān),自動駕駛,車載娛樂等),功能測試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動設(shè)備,云端后臺,充電設(shè)備)的安全測試

2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進(jìn)行的滲透測試

3. 基于滲透測試結(jié)果,為修復(fù)安全漏洞的給出建議方案

4. 為產(chǎn)品工程團隊提供安全方面的技術(shù)支持,并推廣安全知識和實踐的普及度

崗位要求:

1. 工作積極主動,執(zhí)行力強,良好的英語溝通能力

2. 具有良好的溝通協(xié)調(diào)能力和團隊合作精神

3. 對car hacking有濃厚的興趣

4. 具有極強的獨立研究和自我學(xué)習(xí)能力,能獨立負(fù)責(zé)項目

5. 本科3年以上滲透測試經(jīng)驗,和1年以上產(chǎn)品滲透測試經(jīng)驗

6. 可以不依賴于第三方或開源工具進(jìn)行安全測試

7. 具有c/c++,python,和shell的編程能力

8. 熟悉linux操作系統(tǒng)

9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt

10. 了解基本的密碼學(xué):pki,證書,加密/簽名/認(rèn)證

11. 熟悉車聯(lián)網(wǎng)和車機系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議

12. 具有汽車相關(guān)的滲透測試經(jīng)驗者優(yōu)先考慮

13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測試經(jīng)驗者優(yōu)先考慮