一、岗位职责
1、漏洞挖掘与分析:针对车载网络、信息娱乐系统等汽车电子组件,运用渗透测试工具挖掘安全漏洞,分析风险并输出技术文档。
2、测试方案执行:依据行业标准设计渗透测试方案,执行测试任务,记录数据并解决测试中出现的问题。
3、技术跟进与协作:跟踪汽车信息安全技术动态,为防护策略提供建议;熟悉GB 44495、GB 44496等汽车信息安全标准。
二、任职要求
1、学历专业:统招本科及以上学历,计算机、信息安全等相关专业,有类似CTF相关比赛经历者优先。
2、专业技能:熟练使用 Nmap、Metasploit 等渗透工具;熟悉常见安全漏洞原理;掌握车载网络协议;精通 Python 等至少一门编程语言。
3、工作经验:3年以上渗透测试经验,有汽车息息安全测试经历者优先。
综合能力:具备安全敏感度、逻辑思维与团队协作能力,持有 CISSP 等相关认证者加分。