主导车联网系统（含整车、零部件、TSP平台、控车APP、云管平台）的渗透测试，覆盖硬件、固件、通信协议（CAN/CANFD/DoIP/UDS/蓝牙/MQTT等）、车云接口等攻击面。
完成​​法规合规测试​​（GB44495）及企业标准网络需求的验证测试，输出符合标准的测试报告及修复方案。
​​漏洞挖掘与攻防研究​​
深入分析车联网系统架构，挖掘漏洞（如ADB逆向、诊断指令篡改、供应链攻击链等），编写POC/EXP。
跟踪车联网新型攻击技术（如T-Box劫持、远程控车漏洞），构建渗透测试场景库。

任职要求：

精通车联网协议（CAN/CANFD/DoIP/UDS）及通信安全测试方法；
掌握硬件调试（JTAG/SWD）、固件逆向、安全启动绕过、蓝牙/WiFi攻防等技术；
熟练使用渗透工具（Burp/Xray/硬件嗅探设备）及自动化脚本开发（Python）；
具备​​整车/零部件渗透测试项目经验​​（至少3个完整项目交付）。
​​合规知识​​
深入理解UN R155、ISO/SAE 21434、GB44495等法规测试要求。
​​实战经验​​
3年以上渗透测试经验，1年以上车联网安全方向经验；
​​软性能力​​
独立项目管理及编写测试报告及提供技术方案能力；
较强的沟通与跨团队协作能力。
​​优先考虑条件​​
参与过​​Tier1供应商或OEM车厂渗透测试项目​​；
具备​​车载硬件拆解分析​​经验；
拥有CVE/CNVD漏洞证书或护网行动表彰（如最佳攻击手）；
熟悉ASPICE/功能安全（ISO 26262）与安全的融合实践。