百度渗透测试工程师(J73240)
社招全职IDG地点:北京状态:招聘
任职要求
-熟悉常见网络协议、操作系统、数据库、中间件、Web 安全漏洞原理、利用手段以及解决方法 -熟悉渗透测试的流程、方法、常用工具,具有丰富的 IoT 或 Web 外网打点突破和内网横向移动经验 -熟悉各类固件格式、密码学算法和硬件接口,较强的动手能力,能拆解设备并提取固件 -掌握至少一种开发语言(C/C++、Golang、Python、Java 等) -有二进制逆向分析、车联网/IoT 设备漏洞挖掘成果,或在 CTF/HVV 活动中取得优秀成绩者优先
工作职责
-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态,对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景,形成安全问题解决方案,跟进安全问题修复进程,验证攻防效果
包括英文材料
中间件+
https://www.youtube.com/watch?v=1oWPUpMheGk
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
算法+
https://roadmap.sh/datastructures-and-algorithms
Step by step guide to learn Data Structures and Algorithms in 2025
https://www.hellointerview.com/learn/code
A visual guide to the most important patterns and approaches for the coding interview.
https://www.w3schools.com/dsa/
C+
https://www.freecodecamp.org/chinese/news/the-c-beginners-handbook/
本手册遵循二八定律。你将在 20% 的时间内学习 80% 的 C 编程语言。
https://www.youtube.com/watch?v=87SH2Cn0s9A
https://www.youtube.com/watch?v=KJgsSFOSQv0
This course will give you a full introduction into all of the core concepts in the C programming language.
https://www.youtube.com/watch?v=PaPN51Mm5qQ
In this complete C programming course, Dr. Charles Severance (aka Dr. Chuck) will help you understand computer architecture and low-level programming with the help of the classic C Programming language book written by Brian Kernighan and Dennis Ritchie.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
相关职位
社招3年以上安全工程师岗
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验
更新于 2025-06-08
社招3年以上安全工程师岗
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验
更新于 2025-07-07
社招3年以上子公司-技术类
1、负责TME安全渗透测试工作,包括QQ音乐、全民K歌、直播、歌房等业务风控安全相关的测试; 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供修补建议,出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、参与测试&监控工具及平台开发,并建设对应的自动化;研究与探索前沿技术,辅助提升质量和效率。
更新于 2025-06-24
社招IDG
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。
更新于 2025-04-11