岗位职责:
1.负责车联网(智能网联汽车)、无人机等智能装备的网络与数据安全测试工作,独立完成安全评估与渗透测试任务。
2.对智能装备的各个组件(如T-Box、IVI系统、ECU、飞控系统、移动端APP、云平台、蓝牙/Wi-Fi通信模块等)进行漏洞挖掘、分析与验证,包括但不限于系统安全、应用安全、通信协议安全及二进制漏洞。
3.深入研究Linux、Android、QNX等操作系统的安全机制与攻击面,设计并实施针对性的漏洞利用与安全测试方案。
4.开发、维护或优化自动化安全测试工具、脚本及测试环境,提升测试效率与深度。
5.撰写高质量的渗透测试报告、漏洞分析报告及安全建议,清晰描述漏洞原理、危害、复现步骤及修复方案。
6.参与实验室CMA/CNAS管理体系的运行与维护,确保测试活动符合质量体系要求。
7.与研发、咨询团队紧密协作,跟进漏洞修复情况,提供技术验证与闭环支持。
任职要求:
1.熟悉车联网、无人机等智能装备测试,能独立挖掘相关漏洞(蓝牙、Wi-Fi、APP、系统漏洞等)并完成利用
2.对系统安全、漏洞利用、IoT、车联网安全等其中一项或几项有深入研究
3.熟悉Linux、Android或QNX等系统架构,深入理解系统的攻击面、二进制漏洞挖掘思路
4.熟悉编程语言,可以开发相关辅助工具
5.具备良好的团队沟通、协作能力、职业道德
6.计算机/网络空间安全或相关专业本科及以上学历
7.熟悉CMA和CNAS实验室管理流程
加分项:
1.熟悉车联网、无人机等法律法规
2.有高质量漏洞挖掘经验,在知名会议、会刊发表成果
3.擅长漏洞挖掘,熟悉法规,有丰富渗透、合规项目经验