百度Web渗透测试工程师(J84371)
社招全职IDG地点:北京状态:招聘
任职要求
-熟悉常见网络协议、操作系统、数据库、中间件、Web 安全漏洞原理、利用手段以及解决方法; -熟悉渗透测试的标准、流程、方法、常用工具,具有丰富的 Web 外网打点突破和内网横向移动经验; -掌握至少一种开发语言(C/C++、Golang、Python、Java 等); -有知名技术博客、出版书籍或在 CTF/HVV 活动中取得优秀成绩者优先。
工作职责
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。
包括英文材料
中间件+
https://www.youtube.com/watch?v=1oWPUpMheGk
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
C+
https://www.freecodecamp.org/chinese/news/the-c-beginners-handbook/
本手册遵循二八定律。你将在 20% 的时间内学习 80% 的 C 编程语言。
https://www.youtube.com/watch?v=87SH2Cn0s9A
https://www.youtube.com/watch?v=KJgsSFOSQv0
This course will give you a full introduction into all of the core concepts in the C programming language.
https://www.youtube.com/watch?v=PaPN51Mm5qQ
In this complete C programming course, Dr. Charles Severance (aka Dr. Chuck) will help you understand computer architecture and low-level programming with the help of the classic C Programming language book written by Brian Kernighan and Dennis Ritchie.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
相关职位
社招IDG
-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态,对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景,形成安全问题解决方案,跟进安全问题修复进程,验证攻防效果
更新于 2024-06-19
社招3年以上子公司-技术类
1、负责TME安全渗透测试工作,包括QQ音乐、全民K歌、直播、歌房等业务风控安全相关的测试; 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供修补建议,出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、参与测试&监控工具及平台开发,并建设对应的自动化;研究与探索前沿技术,辅助提升质量和效率。
更新于 2025-06-24
校招
1、负责WEB/APP业务的渗透测试,并输出修复方案与横向安全增强策略; 2、负责具体安全专项、安全技术实施与运营,如渗透攻防、日志溯源、自动化扫描、APP与WEB合规评估。
更新于 2025-06-22
社招
1、负责参与信息安全项目的评估、咨询及设计 2、负责攻击/渗透/安全扫描领域和安全运维方面新技术的跟踪研究和验证测试 3、安服项目售前技术相关工作(需求了解,方案撰写) 4、负责安全相关项目的执行和交付,可独立完成安全服务工作,包括但不仅限于:漏洞扫描、渗透测试、基线核查,应急响应等;
更新于 2024-05-11