1、负责物联网智能设备的安全测试,引导和辅助开发人员修复安全问题;
2、负责物联网智能设备威胁建模,挖掘出威胁、漏洞及修复方案;
3、负责安全测试方案、安全测试用例编写和安全测试执行工作;
4、研究物联网安全技术,编写和维护用于安全测试的攻击工具;
5、从硬件、OS、通信协议及应用展开漏洞挖掘与逆向分析(逆向、渗透、调试/反调试);
6、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析,并进行及时预警;
7、协助部门负责人、项目负责人完成与物联网行业的沟通、对接工作。
工作职责:
1、精通WEB漏洞攻击方法和渗透技能,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险
2、精通TCP/IP网络协议,熟悉PKI、动态口令技术、密码技术等
3、熟悉APP和物联网智能设备安全技术
4、熟悉物联网协议及协议公开的漏洞
5、熟悉Java主流开发框架,熟练使用Java/C++/Python/Perl/Shell至少一种语言
6、熟悉国内外主流安全产品工具,如:Nessus、AWVS、Appscan、burpsuite、Zap等;
7、具有攻击防护实战经验者优先;