徐汇区
职位详情
岗位职责:
1. 深度代码审计与分析:
(1) 掌握汽车功能在代码层面的实现机制,对智能网联汽车相关软件模块开展白盒及灰盒安全评估,从源码角度识别潜在安全缺陷与漏洞,覆盖范围包括但不限于车载嵌入式系统、Android/Linux平台应用(Java/C++)、车云交互系统、OTA升级服务、移动终端App等;
(2) 熟练运用主流静态和动态分析工具对目标代码进行自动化检测,并具备对工具输出结果的深度研判能力,准确甄别误报与真实风险,精准定位有效漏洞;
(3) 具备扎实的手动代码审查能力,不依赖工具,能够基于对业务逻辑、数据流向、控制流程的深入理解,发现隐蔽的逻辑错误、架构隐患及深层次安全隐患。
2. 漏洞挖掘与利用分析:
(1) 针对系统常见漏洞类型(如SQL注入、XSS、命令执行、越权操作等)进行成因、原理及可利用性分析,同时能围绕汽车专用通信协议(如CAN、LIN、SOME/IP、DoIP)和安全机制(如安全启动、安全存储、安全通信)实施专项审计,识别行业特有安全问题;
(2) 评估漏洞的实际利用可能性及其攻击路径,判断其对车辆运行安全的影响程度(例如是否引发非授权控制、功能异常、用户隐私泄露或驾驶安全威胁),依据风险等级提出相应的修复建议与应对策略。
任职要求:
1. 5年以上智能网联汽车网络安全或嵌入式系统安全工作经验,熟悉AutoSAR架构及车载操作系统(QNX/Linux/Android Automotive);
2. 具备实际代码审计经历,拥有0day漏洞发现经验,掌握Python、C++、Java等语言的代码逻辑分析与审计能力;
3. 熟练操作常用渗透测试工具(如Burp Suite、SQLmap等);
4. 熟悉云端安全技术(AWS/IoT Core、Azure Sphere)、PKI体系结构以及OTA升级安全机制;
5. 具备安全事件追踪与根源分析能力;
6. 有知名信息安全厂商安全服务或安全产品开发背景者优先考虑;
7. 具备良好的团队协作与跨部门沟通能力,英语读写流利。
1. 深度代码审计与分析:
(1) 掌握汽车功能在代码层面的实现机制,对智能网联汽车相关软件模块开展白盒及灰盒安全评估,从源码角度识别潜在安全缺陷与漏洞,覆盖范围包括但不限于车载嵌入式系统、Android/Linux平台应用(Java/C++)、车云交互系统、OTA升级服务、移动终端App等;
(2) 熟练运用主流静态和动态分析工具对目标代码进行自动化检测,并具备对工具输出结果的深度研判能力,准确甄别误报与真实风险,精准定位有效漏洞;
(3) 具备扎实的手动代码审查能力,不依赖工具,能够基于对业务逻辑、数据流向、控制流程的深入理解,发现隐蔽的逻辑错误、架构隐患及深层次安全隐患。
2. 漏洞挖掘与利用分析:
(1) 针对系统常见漏洞类型(如SQL注入、XSS、命令执行、越权操作等)进行成因、原理及可利用性分析,同时能围绕汽车专用通信协议(如CAN、LIN、SOME/IP、DoIP)和安全机制(如安全启动、安全存储、安全通信)实施专项审计,识别行业特有安全问题;
(2) 评估漏洞的实际利用可能性及其攻击路径,判断其对车辆运行安全的影响程度(例如是否引发非授权控制、功能异常、用户隐私泄露或驾驶安全威胁),依据风险等级提出相应的修复建议与应对策略。
任职要求:
1. 5年以上智能网联汽车网络安全或嵌入式系统安全工作经验,熟悉AutoSAR架构及车载操作系统(QNX/Linux/Android Automotive);
2. 具备实际代码审计经历,拥有0day漏洞发现经验,掌握Python、C++、Java等语言的代码逻辑分析与审计能力;
3. 熟练操作常用渗透测试工具(如Burp Suite、SQLmap等);
4. 熟悉云端安全技术(AWS/IoT Core、Azure Sphere)、PKI体系结构以及OTA升级安全机制;
5. 具备安全事件追踪与根源分析能力;
6. 有知名信息安全厂商安全服务或安全产品开发背景者优先考虑;
7. 具备良好的团队协作与跨部门沟通能力,英语读写流利。
2026-06-24 12:51
IP属地:上海
职位福利
本科5-10年Burp Suite安全运维和保障安全体系架构和研发SQLmap汽车网络安全计算机/信息安全相关专业嵌入式安全
上海荷阁科技有限公司
未融资 · 20-99人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全技术专家
1.5-3万元/月
网络安全5-10年本科GolangJavaNginx医疗信息化数据安全管理经验熟悉ISO27001标准CISA三甲医院驻场Burp Suite安全运维和保障渗透测试经验CISSP/CISP安全体系
上海 徐汇区
收藏职位
