渗透测试工程师(15-20K)
1.5-2万
广州 本科
生产调度中心-1号楼
岗位职责:
硬件层渗透测试:执行硬件攻击面分析(PCB逆向、接口调试/JTAG/UART、侧信道攻击);开展固件提取与烧录(SPI/NAND闪存芯片物理提取、编程器使用)
软件层安全评估:实施固件逆向分析(IDA Pro/Ghidra逆向、CVE漏洞复现;测试无线通信协议安全(BLE/Wi-Fi/Zigbee/MQTT协议Fuzz测试)
端到端安全验证:挖掘物联网设备“芯片-固件-云平台-APP”全链路漏洞;设计攻击PoC并输出渗透报告(含CVSS评分与修复方案)
安全能力建设:跟踪物联网CVE漏洞库并开发检测工具;制定硬件安全测试规范(符合IEC 62443/ISO 21434标准)
任职要求:
1.精通硬件攻击技术(逻辑分析仪/示波器抓包、芯片拆焊与固件提取);掌握常见硬件接口协议分析(UART/I2C/SPI硬件调试)
2.熟练逆向ARM Cortex-M/R系列固件(反汇编/动态调试经验); 具备嵌入式OS渗透能力(FreeRTOS/Linux嵌入式漏洞挖掘)
3.熟练使用硬件测试工具(ChipWhisperer、Bus Pirate、Hak5工具集);精通安全测试平台(Kali Linux、Binwalk、Wireshark、Burp Suite)
4.本科及以上学历,计算机/电子工程/信息安全相关专业;3年以上硬件安全测试或IoT渗透测试经验;独立完成过至少2类物联网设备(如智能家居/工业传感器)的完整渗透测试
5.加分项;持有OSCP/CISSP认证(硬件安全方向优先);有IoT云平台(AWS IoT/Azure IoT)安全测试经验;掌握工控协议安全(Modbus/OPC UA/DNP3攻击手法);在漏洞平台提交过物联网设备CVE漏洞
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕