职责描述： 1、负责产品网络安全渗透测试技术体系建设及实施，协同安全技术方案设计； 2、负责整车及零部件网络安全渗透测试，包括测试大纲制定、测试案例编制、测试执行及问题闭环管理； 3、负责协议漏洞挖掘，并且研究修复方案； 4、负责牵头相关域控制器（如动力、座舱、远程、ADAS等域）风险评估及安全加固方案设计； 5、负责最新渗透测试技术学习与研究，跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警； 6、对业界发展漏洞进行分析及响应，参与公司红蓝攻防演练项目。 任职要求： 1、信息安全、网络安全、保密学、计算机相关专业； 2、本科3年或硕士2年以上汽车电子信息安全相关工作经验； 3、熟悉windows、linux平台渗透测试、后门分析、加固，熟悉各类攻击技术，能针对各种攻击类型进行入侵分析和取证； 4、对waf等各种防护设备的绕过有一定的研究，具备一定内网渗透、域渗透能力，有成功案例； 5、熟练使用Perl/Python/PHP/Go/Java中的一种，能快速独立完成poc开发，如爬虫、破解类脚本； 6、熟悉主流Web框架，具有JAVA/php开发经验，具有一定的源码审计（php/asp/jsp/python）能力； 7、熟悉汇编、smali代码，具有一定逆向能力，能对病毒、木马、APP等进行分析； 8、以下人员优先，具备漏洞扫描安全软件系统实施和管理经验；有CTF比赛、网络攻防竞赛经验；独立挖掘过通用漏洞，具有CNVD原创证书或cve证书。