岗位职责:
岗位职责:
1.负责公司嵌入式设备以及Windows产品的日常安全研究
2.负责公司产品的网络安全风险评估:通过威胁建模,识别产品的风险和漏洞
3.负责产品的渗透测试和模糊测试, 输出测试报告
4.对于产品的漏洞, 针对性的设计修复方案
5.研究与产品相关的新技术以及新漏洞
6.根据安全测试经验, 指导产品进行安全开发, 提升产品安全质量
7.熟悉医疗器械的网络安全注册要求
任职要求:
岗位要求:
1.熟练掌握IoT设备逆向工程, 漏洞挖掘技术, 了解常见的黑客攻击手段
2.精通网络安全攻防技术(渗透测试、漏洞扫描、逆向工程等)
3.至少掌握一门编程语言,如 java/C/C++/Python 等,可独立完成漏洞利用脚本或工具的开发
4.熟悉常见的网络通信协议,如 BLE/RF/NFC等
5.熟悉Windows/Linux系统的安全设置, 权限管理等
6.熟悉医疗器械需要满足的网络安全要求、标准以及最佳实践
7.熟悉产品安全开发流程(SDLC)
8.3年及以上渗透测试工作经验
9.本科及以上学历
其他要求:
1.在漏洞平台上提交过高质量漏洞
2.作为红队, 在安全攻防类大赛上获奖
3.获得网络安全认证证书,比如CISSP、CEH、CSSLP