岗位职责:
1. 对整车和零部件展开渗透测试工作,包括硬件安全、固件安全、应用安全、系统安全、存储安全、通信安全、漏洞扫描、模糊测试,模拟各类真实攻击场景,包括远程、近场场、逆向、动态/静态分析等,确保在量产前识别潜在的安全危险。
2. 编写详细的渗透测试报告,提供基于实际漏洞的漏洞评级、修复建议,确保系统安全加固的有效性。
任职资格
1. 本科及以上学历,3年以上车载渗透测试经验、汽车领域信息安全威胁分析相关经验,具备对关键车载控制器进行威胁分析与风险评估的能力。
2. 具备单独展开整车渗透测试的能力,熟悉汽车电子架构、通信协议(如CAN/CANFD、LIN、以太网、UDS等)和车辆安全关键模块安全测试和模糊测试的方法。
3. 深入了解黑盒漏洞挖掘方法,具备实际编写和利用漏洞PoC的能力,精通常见的漏洞和攻击技术,如代码注入、越权访问等。
4. 熟练掌握Linux、Android平台架构下的逆向工程技术,能够对应用程序、固件、二进制文件进行深度分析,熟练使用逆向工程的相关工具,如IDA Pro、Ghidra、JEB等。
5. 优秀的沟通能力,具备较强的报告撰写和文档能力,能够清晰、简洁地总结安全测试结果并提供有效的改进建议。
6. 熟悉CANOE使用方法以及CAPL脚本开发,掌握一门编程语言,如C、C++、Python等,具备实际开发能力。
优先考虑
1. 具备一个或多个渗透测试的完整项目经验。
2.持有CISSP、CISP等信息安全相关证书。