1、审核车辆信息安全需求和安全目标,制定并执行测试计划,设计测试用例和验证方案;
2、主要对Web应用、控车APP以及车机应用程序的信息安全开展验证和渗透测试,发现并报告安全漏洞;
3、编写测试报告及相关文档,记录测试结果和修复建议;
4、完成上级交办的其他与安全测试相关的工作。
任职要求:
1、计算机、网络工程等相关专业,具有1年及以上安全测试工作经验;
2、熟练掌握常见的信息安全测试工具,如Fiddler、Apktool、Dex2jar、IDA、Nessus、Burp等;
3、熟悉序APK和SO文件的逆向流程,掌握静态与动态分析方法,且能够独立完成逆向工作,识别安全漏洞和逻辑实现;
4、熟悉常见安全攻防技术和安全漏洞,了解内网渗透相关技术手段,如利用服务漏洞获取敏感信息等;
5、具有良好的编程能力,熟悉Python、Java 或 C++等编程;
6、具有较强的学习、沟通和组织协调能力及较强的文字功底。