百度Web渗透测试工程师(J84371)
社招全职IDG地点:北京状态:招聘
任职要求
-熟悉常见网络协议、操作系统、数据库、中间件、Web 安全漏洞原理、利用手段以及解决方法; -熟悉渗透测试的标准、流程、方法、常用工具,具有丰富的 Web 外网打点突破和内…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。
包括英文材料
中间件+
https://www.youtube.com/watch?v=1oWPUpMheGk
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
C+
https://www.freecodecamp.org/chinese/news/the-c-beginners-handbook/
本手册遵循二八定律。你将在 20% 的时间内学习 80% 的 C 编程语言。
https://www.youtube.com/watch?v=87SH2Cn0s9A
https://www.youtube.com/watch?v=KJgsSFOSQv0
This course will give you a full introduction into all of the core concepts in the C programming language.
https://www.youtube.com/watch?v=PaPN51Mm5qQ
In this complete C programming course, Dr. Charles Severance (aka Dr. Chuck) will help you understand computer architecture and low-level programming with the help of the classic C Programming language book written by Brian Kernighan and Dennis Ritchie.
还有更多 •••
相关职位
社招3年以上安全工程师岗
1、模拟APT攻击,开展红蓝对抗工作 2、深入了解Web应用程序安全,熟悉OWASP Top 10安全风险,对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路 3、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。 4、具备隐蔽渗透工作经验,能够规避防守方的各类安全溯源能力,有较好的防溯源意识; 5、具备一定的编程经验,熟悉至少一门语言,如Java,Go,Python,C/C++;
更新于 2025-11-14四川
社招IDG
-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态,对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景,形成安全问题解决方案,跟进安全问题修复进程,验证攻防效果
更新于 2024-06-19北京
校招
1、负责WEB/APP业务的渗透测试,并输出修复方案与横向安全增强策略; 2、负责具体安全专项、安全技术实施与运营,如渗透攻防、日志溯源、自动化扫描、APP与WEB合规评估。
更新于 2025-06-22广州
社招
1、负责参与信息安全项目的评估、咨询及设计 2、负责攻击/渗透/安全扫描领域和安全运维方面新技术的跟踪研究和验证测试 3、安服项目售前技术相关工作(需求了解,方案撰写) 4、负责安全相关项目的执行和交付,可独立完成安全服务工作,包括但不仅限于:漏洞扫描、渗透测试、基线核查,应急响应等;
更新于 2024-05-11上海|杭州