百度Web渗透测试工程师（J84371）

1、模拟APT攻击，开展红蓝对抗工作 2、深入了解Web应用程序安全，熟悉OWASP Top 10安全风险，对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路 3、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。 4、具备隐蔽渗透工作经验，能够规避防守方的各类安全溯源能力，有较好的防溯源意识； 5、具备一定的编程经验，熟悉至少一门语言，如Java，Go，Python，C/C++；

-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态，对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景，形成安全问题解决方案，跟进安全问题修复进程，验证攻防效果

1、负责TME安全渗透测试工作，包括QQ音乐、全民K歌、直播、歌房等业务风控安全相关的测试； 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供修补建议，出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、参与测试&监控工具及平台开发，并建设对应的自动化；研究与探索前沿技术，辅助提升质量和效率。

1、负责WEB/APP业务的渗透测试，并输出修复方案与横向安全增强策略； 2、负责具体安全专项、安全技术实施与运营，如渗透攻防、日志溯源、自动化扫描、APP与WEB合规评估。