应用安全工程师

职责描述:

1. 遵循车辆信息安全开发流程体系,根据车辆信息安全目标和零部件信息安全需求针对smart各车型的操作系统及其软件应用程序和嵌入式系统实施验证性测试、渗透测试,并且支持VTA R155目击测试。

2. 针对车辆信息安全的目标和零部件的信息安全需求进行审核,继而创建并执行安全测试计划、测试用例和设计验证方案。

3. 对汽车操作系统、应用程序和嵌入式软件组件进行安全性评估,以识别漏洞和弱点。与软件和硬件团队合作,将安全功能和最佳安全措施的要求根据项目生命周期迭代更新进入汽车软件和系统的设计和开发中。审查代码和软件架构以确保符合安全编码实践和标准。

4. 为内部团队提供有关安全最新事件和意识的培训和指导,参与体系文件的建设。参与信息安全事件响应,以根据需要检测、遏制和缓解安全事件,包括漏洞的安全处置。针对汽车行业最新的网络安全威胁、趋势和攻击技术进展专题渗透测试验证。

5. 开展Android手机APP、ISO手机APP进行信息安全验证测试和渗透测试。

任职要求:

1.工作时间2年及以上,至少全程参与过1个车型的VTA R155车辆信息安全验证测试和专项渗透测试,重点关注汽车系统。或参与过认证机构的信息安全实验室的建设和相关信息安全测试脚本开发。或是前信息安全渗透测试公司的专业测试人员。或是参与车辆Android和Linux操作系统及应用开发人员。

2. 专业资质:车辆信息安全专业背景优先/有CISP-PTE、ACP、HCIE等网络安全认证证书优先。

3. 能力素质:具备道德黑客的道德规范和职业操守,不进行危害行为。具备有效的沟通技巧,可以跨职能团队协作、报告并调查结果并提供建议。具备强思维能力、数据分析能力和问题解决能力,能够识别、分析和减轻安全风险和漏洞。对细节有敏锐的的洞察力,能够彻底分析和记录安全测试结果和发现。了解汽车行业、其独特的挑战及安全关键因素。

4. 知识技能: 熟练使用Android Automotive、Linux(AGL)相关的车载操作系统,了解手机Android、IOS操作系统,熟悉使用Nessus、Burp Suite、Wireshark、Frida等工具识别和解决汽车软件和硬件中的安全漏洞。熟练掌握C语言、Python等语言用于自动化安全测试脚本的编写和维护。

5.熟悉中国、欧洲汽车网络安全标准和法规;对网络安全原理有深入了解,包括安全通信协议、防火墙和入侵检测系统。了解嵌入式系统,包括汽车ECU和信息娱乐系统中使用的硬件和软件组件,熟悉渗透测试方法。

公司地点:宁波·慈溪市·杭州湾新区

公司简介:

职位发布者:邹经理

智马达汽车有限公司

融资阶段:

公司规模:100~499人

相似职位: