职位: 安全渗透测试专家-互联网汽车产品
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有C/C++,Python,和Shell的编程能力
8. 熟悉Linux操作系统
9. 熟悉基本的网络协议:TCP/IP,HTTP,MQTT
10. 了解基本的密码学:PKI,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ECU,CAN总线,UDS协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑
工作地点:上海
简历接收邮箱:mars.yang@nio.com(请注明来自安全脉搏)
本文作者:蔚来汽车产品安全团队
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/73259.html
好文章,我们北京智慧云测设备技术有限公司就是做汽车安全渗透测试的,感兴趣的可以加我一起讨论,威新dulei8772