安全測(cè)試專家崗位職責(zé)（2篇范文）

第1篇 安全測(cè)試專家崗位職責(zé)

職責(zé)描述:

1. 負(fù)責(zé)下一代互聯(lián)網(wǎng)汽車(chē)的安全評(píng)估和滲透測(cè)試,包括:整車(chē)測(cè)試,模塊測(cè)試(比如車(chē)上網(wǎng)關(guān),自動(dòng)駕駛,車(chē)載娛樂(lè)等),功能測(cè)試(比如防盜,遠(yuǎn)程軟件更新),和互聯(lián)生態(tài)系統(tǒng)(移動(dòng)設(shè)備,云端后臺(tái),充電設(shè)備)的安全測(cè)試

2. 負(fù)責(zé)協(xié)調(diào)和第三方公司合作進(jìn)行的滲透測(cè)試

3. 基于滲透測(cè)試結(jié)果,為修復(fù)安全漏洞的給出建議方案

4. 為產(chǎn)品工程團(tuán)隊(duì)提供安全方面的技術(shù)支持,并推廣安全知識(shí)和實(shí)踐的普及度

崗位要求:

1. 工作積極主動(dòng),執(zhí)行力強(qiáng),良好的英語(yǔ)溝通能力

2. 具有良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作精神

3. 對(duì)car hacking有濃厚的興趣

4. 具有極強(qiáng)的獨(dú)立研究和自我學(xué)習(xí)能力,能獨(dú)立負(fù)責(zé)項(xiàng)目

5. 本科3年以上滲透測(cè)試經(jīng)驗(yàn),和1年以上產(chǎn)品滲透測(cè)試經(jīng)驗(yàn)

6. 可以不依賴于第三方或開(kāi)源工具進(jìn)行安全測(cè)試

7. 具有c/c++,python,和shell的編程能力

8. 熟悉linux操作系統(tǒng)

9. 熟悉基本的網(wǎng)絡(luò)協(xié)議:tcp/ip,http,mqtt

10. 了解基本的密碼學(xué):pki,證書(shū),加密/簽名/認(rèn)證

11. 熟悉車(chē)聯(lián)網(wǎng)和車(chē)機(jī)系統(tǒng)架構(gòu)者優(yōu)先考慮:ecu,can總線,uds協(xié)議

12. 具有汽車(chē)相關(guān)的滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先考慮

13. 具有硬件產(chǎn)品(比如物聯(lián)網(wǎng)設(shè)備,醫(yī)療設(shè)備等)的滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先考慮

第2篇 安全測(cè)試專家崗位職責(zé)任職要求

安全測(cè)試專家崗位職責(zé)

安全滲透測(cè)試專家 1、滲透測(cè)試技術(shù)研究，重點(diǎn)研究行業(yè)內(nèi)對(duì)虛擬化、容器等方面的先進(jìn)攻防技術(shù)，輸出并工程化攻擊方法，持續(xù)提升產(chǎn)品線藍(lán)軍技術(shù)能力，負(fù)向牽引產(chǎn)品抗攻擊能力提升;

2、市場(chǎng)私有云項(xiàng)目安全攻擊事件快速響應(yīng)分析，并給出應(yīng)對(duì)策略 1、滲透測(cè)試技術(shù)研究，重點(diǎn)研究行業(yè)內(nèi)對(duì)虛擬化、容器等方面的先進(jìn)攻防技術(shù)，輸出并工程化攻擊方法，持續(xù)提升產(chǎn)品線藍(lán)軍技術(shù)能力，負(fù)向牽引產(chǎn)品抗攻擊能力提升;

2、市場(chǎng)私有云項(xiàng)目安全攻擊事件快速響應(yīng)分析，并給出應(yīng)對(duì)策略