关闭广告
工作职责
职位概述:
两个方向:网络安全和网络安全测试
网络安全:负责车载网络安全系统制定及推动实施
网络安全测试:负责安全测试策略制定、工具制定、开发,测试报告评审、认可
职责描述:
1.对整车电子电器架构、子系统、零件进行安全威胁评估,并识别安全威胁
2.牵头进行各领域网络安全方案设计,形成系列文档
3.牵头进行各领域网络安全方案的实施
4.洞悉行业趋势,紧跟行业动向,保持网络安全领域的领先性及前瞻性
5.负责制定和维护安全测试流程和规范,并将安全测试落实到具体的项目中。负责评审第三方安全测试资质的评估和人员的评估
6.制定安全测试计划和方案,分析和评审测试结果。管理外包安全测试资源,完成安全测试执行工作,解决安全测试中遇到的各类问题,保证测试执行的有效性
7.研究测试技术和测试方案,识别并选择测试工具,制定测试方法、测试工具配置规范等,并为开发和测试团队提供相关技术指导和培训
8.洞悉行业趋势,紧跟行业动向,持续研究新的测试方法,测试技术;新的逆向方法及技术
任职资格
1.全日制本科及以上学历,信息安全、网络安全类相关专业
2.3年及以上工作经验,有安全测试、安全测试方案编写、信息安全开发及应用应验
3.对网络安全有全面的了解,能独立进行网络安全方案设计
4.对防火墙、IDS、防病毒、漏洞扫描等安全产品有实施、维护经验;
5.精通TCP/IP协议,SSL、TSL协议。
6.熟悉各种车载网络行业协议,LIN, Flexray,CAN, Ethernet等。熟悉车载嵌入式软件, Linux系统。熟悉车载硬件、电路板设计。熟悉BT、wifi,蓝牙等通讯协议,有开发测试经验优先。
7.了解HTTPS、Soap、Socket等网络通讯协议。熟悉软件开发工程,熟练使用不限于PHP、python、Ruby、Bash、C 、C等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题。
8.熟悉系统开发中常见的安全问题,以及安全缺陷的修复方法。
9.熟悉常见网络攻击原理,如DDoS,SQL注入,XSS等。
10.有安全公司或者互联网安全部门工作经验者优先考虑。有软件漏洞渗透相关工作者优先考虑。
具有相关资格认证者(如CISP、CISSP、CISA等)优先考虑
人联人才网认证企业
