岗位名称:网络安全测试专家(19+)
工作地:上海,苏州
岗位职责:
1、负责构建智能网联汽车渗透测试能力,负责渗透测试标准及流程导入,持续优化汽车渗透测试攻击模式库,规划和持续构建汽车攻防靶场和渗透测试装备
2、围绕华为智能汽车解决方案和产品,以蓝军身份持续进行渗透测试,挖掘深层次系统漏洞和缺陷,以整车视角进行安全评估,全面提升产品的网络安全质量和竞争力
3、负责对标和解读汽车网络安全国内外标准规范,制定汽车网络安全的测试策略,试验验证方案,负责网络安全和隐私保护测试领域的内外部标准转化
专业知识:
1、精通网络安全架构,熟悉汽车领域(或IOT)端管云系统的网络安全系统架构及常见的威胁攻防技术,包括云安全、APP安全、车联网通信协议安全、WIFI/BT近端无线通信安全、汽车总线安全、汽车ECU硬件安全等
2、精通系统威胁分析和安全评估,以及渗透测试方法,熟练掌握漏洞挖掘、FUZZ测试、固件逆向等测试手段,擅长漏洞利用
3、具备汽车网络安全行业背景,熟悉汽车网络安全国内外标准法规,熟悉汽车网络安全业界TOPN玩家的相关研究
4、获取过如下安全认证者优先(CISSP/IAPP/CCSP/CCSK/offensive security系列/CREST系列/SANS GIAC系列等 )
业务技能:
1、熟练掌握各种安全测试工具并且对其原理有深入了解(Burpsuite、Nessus、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike、Peach、Vehicle SPY、IDA、HackRF、USRP等)
2、熟练掌握操作系统内核、驱动、应用等安全加固技术和破解技术,熟练掌握逆向工程,对各类漏洞分析和利用有深入研究;精通密码学及在业务场景的安全防护和渗透攻击的应用
3、掌握威胁建模工具如STRIDE、攻击树、HEAVENS等,具备复杂系统进行威胁分析的能力,能够通过威胁分析对系统进行风险识别和安全评估
4、对汽车网络安全测试有深入研究,熟练掌握车联网和汽车电子电气架构相关知识,能够对车载ECU、车辆总线、无线电通信、APP、云平台等开展网络安全的合规性测试和渗透测试