產品數字化中心-滲透測試工程師

云服務滲透測試方向：

1.對公司服務器、web站點，進行漏洞挖掘

2.根據測試項目給出整改建議，編寫滲透測試報告

3.使用安全工具對公司資產進行安全掃描

4.掃描結果驗證，出具整改方案，二次掃描時進行復測

5.跟蹤國內外安全漏洞最新情報

車機滲透測試方向：

1.車機相關硬件（Tbox等）的滲透測試

2.硬件的逆向分析，動態調試

3.審計源碼，分析硬件到云端的接口安全性

4.漏洞驗證，給出整改建議，編寫滲透測試報告

1.熟悉滲透測試的步驟、方法和流程熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術

2.熟悉主流操作系統、數據庫、網絡與應用系統的工作原理，全面掌握常見的安全漏洞及利用技術

3.熟悉主流的Web安全技術，如：SQL注入，XSS，越權等常見漏洞

4.熟悉國內外主流WEB安全產品、工具，如：Nmap，SqlMap，Metasploit，CobaltStrike等

5.具有良好的團隊合作精神、專業素養、溝通能力和文檔編寫能力，懂得分享技術具有開源精神

6.加分項：熟練掌握至少一門Java/PHP/Python/C/C++語言有CNVD、CNNVD高危漏洞證書、在知名網站及論壇發表過文章，或在各大賽中取得優秀成績者