【岗位职责】
1.对客户的医疗器械硬件/软件实施网络安全漏洞分析和渗透测试:
a) 范围涵盖硬件/接口安全、固件安全(提取/篡改、逆向工程、漏洞挖掘)、通信安全(协议安全、加密验证)、OWSAP TOP 25安全分析等;
b) 可能使用的工具包括但不限于Flipper Zero、Wireshark、Ghidra、EMBA
AppScan、Burp Suite、Nessus、Hydra、MobSF等;
c) 与欧美技术团队进行国际协作,完成复杂的测试任务。
2.撰写专业详细的技术报告,提供漏洞修复建议,协助客户整改
3.制订团队技术交流/培训计划、持续提升团队技术能力
【任职要求】
全日制本科及以上学历(含专升本)
3年以上网络安全测试从业经验
良好的英语听说读写能力
熟悉至少一种用于渗透测试的编程语言(如Python)
如符合以下任一要求的,优先考虑:
中级以上职称证书(电子信息类、计算机类)
技能认证,如CISP-PTE/PTS、CISSP、OSCP/OSEP等
CET-6或同等英语能力证明
通过HackTheBox、TryHackMe提升实战能力并获相关认证