好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
| 公司名称: |
中国汽车技术研究中心有限公司 |
| 职位名称: |
安全工程师 |
| 职位描述: |
一、web 安全渗透测试工程师(5人)
岗位职责:
1.跟踪研究web 系统前沿安全技术;
2.研究汽车云平台信息安全测试体系;
3.负责实施Web安全测试项目,开展云平台的漏洞挖掘,并提漏洞修复建议。
任职要求:
1.大学本科及以上学历;
2.有一定渗透测试功底,熟悉TCP/IP协议;
3.熟练使用Nmap,Msf,Burpsuit,awvs等工具;
4.至少掌握两门编程语言,如Python,Java,ruby、C、PHP等;
5.各大SRC提交过高质量的漏洞者优先。
二、安卓逆向工程师(5人)
岗位职责:
1.负责汽车App的逆向破解.工作;
2.负责车载娱乐系统的安全研究;
任职要求:
3.大学本科及以上学历;
4.熟悉汇编语言和加解密算法;
5.能够使用burpsuit或Wireshark等抓包工具;
6.掌握Android逆向、脱壳、静态分析、动态调试;
7.熟练使用AndroidKiller、JEB2、IDA等逆向分析工具;
8.熟悉Android APK的反编译常用工具与加壳脱壳技术。
三、二进制逆向/漏洞挖掘工程师(5人)
岗位职责:
1.负责汽车ECU的逆向分析⼯作;
2.负责T-BOX的安全研究;
任职要求:
1.大学本科及以上学历;
2.掌握基本C语⾔编程,掌握一种或多种脚本或动态语⾔,如Python,Ruby,Java等;
3.熟练掌握IDA/Radare2 静态调试工具的使用,掌握ELF等⽂件格式逆向基本方法;
4.熟练掌握gdb/lldb等动态调试⼯具使用⽅法,具有动态调试ELF等文件格式的能力;
5.熟练掌握linux操作系统的使用,掌握命令行常用命令;
6.熟悉Linux系统基本原理,如链接加载等;
7.熟悉http等⾼层网络协议;
8.了解二进制常见漏漏洞原理,如堆溢出,栈溢出,UAF等;
9.了解AFL或其他模糊测试⼯具的使⽤和基本原理。
四、硬件安全工程师(5人)
岗位职责:
1.研究车载硬件的安全现状;
2.参与调整硬件安全模块的测试、开发、调优;
3.负责侧信道、故障注入等测评方向的新方法研究;
4.负责单板或芯片的侧信道、故障注入等安全测评,输出测评报告;
5.参与硬件安全实验室测评工具平台的建设、维护、演进。
任职要求:
1.一年以上硬件安全测评相关经验;
2.熟悉密码理论,有密码算法安全实现经验,熟悉嵌入式、单片机、智能卡的安全架构,并具有实践相关实践经验;
3.了解标准化的对称和非对称密码算法及其软硬件实现,例如ECC加密和签名算法、AES加密算法等,了解常用标准化对称密码算法和工作式、PKI、CA、KMC相关密码知识等;
4.精通测试流程和测试用例设计方法,掌握软件逆向分析调试基本方法,能主动进行技术钻研;
5.了解MCU、固件常见架构及汇编,具备一定SoC相关硬件知识;
6.有完整的产品测试经验,可据需求,开发定制的自动化安全测试工具,完成测试工具的代码编写、调试、测试、相关开发文档。 |
| 招聘人数: |
10 |
| 工作地点: |
天津市 |
| 薪水待遇: |
年薪18万+ |
| 工作性质: |
全职 |
| 是否应届: |
应届 |
| 性别要求: |
男 女 |
| 年龄要求: |
22-40 |
| 学历要求: |
本科及以上 |
| 联系人: |
刘经理 |
| 联系电话: |
18253101922 |
| 邮箱: |
liupengfei2019@catarc.ac.cn |
| QQ/微信: |
18642802 |
| 公司网址: |
http://www.catarc.ac.cn |
| 公司介绍: |
作为国资委直属,天津市最大的央企,我们有行业顶尖的学科团队,有国内一流的实验配套环境,有定期各路大牛的最新技术交流学习,有参与国家重大汽车行业课题研究的机会。
如果你是一名安全大咖,对汽车信息安全行业有着浓厚的兴趣。请加入我们,中汽中心将是你最好的选择。提供各类安全研究软硬件环境,提供有竞争力的薪酬,定期邀请行业大佬技术交流,提供一流的办公环境,饮料及零食不限量供应,不定期举行团建活动。 |
| 有效期至: |
长期有效 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-9-24 13:49
|
发表于 2019-10-12 13:12
