产品数字化中心-渗透测试工程师

云服务渗透测试方向：

1.对公司服务器、web站点，进行漏洞挖掘

2.根据测试项目给出整改建议，编写渗透测试报告

3.使用安全工具对公司资产进行安全扫描

4.扫描结果验证，出具整改方案，二次扫描时进行复测

5.跟踪国内外安全漏洞最新情报

车机渗透测试方向：

1.车机相关硬件（Tbox等）的渗透测试

2.硬件的逆向分析，动态调试

3.审计源码，分析硬件到云端的接口安全性

4.漏洞验证，给出整改建议，编写渗透测试报告

1.熟悉渗透测试的步骤、方法和流程熟悉常见攻击和防御办法，熟悉web安全和渗透技术

2.熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术

3.熟悉主流的Web安全技术，如：SQL注入，XSS，越权等常见漏洞

4.熟悉国内外主流WEB安全产品、工具，如：Nmap，SqlMap，Metasploit，CobaltStrike等

5.具有良好的团队合作精神、专业素养、沟通能力和文档编写能力，懂得分享技术具有开源精神

6.加分项：熟练掌握至少一门Java/PHP/Python/C/C++语言有CNVD、CNNVD高危漏洞证书、在知名网站及论坛发表过文章，或在各大赛中取得优秀成绩者