小米小米汽车-网络安全测试工程师
任职要求
1. 熟悉ASPICE开发流程体系,有良好的文档编写能力; 2. 熟练使用CMake等自动化编译工具,熟练使用git等代码管理工具; 3. 熟练掌握Python、shell等脚本语言; 4. 熟悉Linux/QNX/Android操作系统,熟练掌握Linux/QNX/Android操作系统测试环境搭建; 5. 熟练使用Vector CANoe或者其他类似工具进行CAN/LIN通信的测试; 6…
工作职责
1. 负责整车网络安全产品的功能验证测试; 2. 负责搭建整车网络安全产品的测试环境; 3. 负责设计整车网络安全产品的测试方案以及测试用例; 4. 负责执行整车网络安全产品的测试用例,并通过内部JIRA系统对测试问题进行跟踪管控; 5. 负责配合开发工程师分析和定位问题,并完成对新提交版本的验证; 6. 负责开发一定的自动化测试工具,提升测试自动化水平; 7. 负责开发自动化设计脚本等优化测试效率工具; 8. 负责建立并持续完善测试相关规范;
1、安全测试策略制定:负责制定软件安全测试的整体策略和计划,确保测试活动符合项目需求和行业标准。 2、测试需求分析:深入理解产品需求文档,从中提取安全测试需求,识别潜在的安全风险点。 3、测试设计与执行:设计并执行全面的安全测试用例,包括但不限于渗透测试、漏洞扫描、安全配置审核等,确保软件的安全性。 4、缺陷跟踪与管理:使用缺陷跟踪系统记录、分类、跟踪并验证安全缺陷的修复情况,确保所有安全问题得到妥善解决。 5、测试报告与反馈:编制详细的安全测试报告,向开发团队、项目经理及其他利益相关者提供测试结果和改进建议。 6、自动化测试:研究和引入合适的自动化测试工具和技术,提高安全测试的效率和质量。
1、负责公司信息安全建设、实施、技术支持工作,针对基础架构进行桌面安全、系统安全、病毒防范、应用安全、数据安全、物理安全、网络安全等的风险评估和控制; 2、在防入侵、防泄漏领域,在流程、机制、策略、架构、监控等方面提供解决方案; 3、根据具体情况,在建立系统、全面、有效的信息安全管理、运营、监管体系方面提供技术支撑,并有能力以项目方式主导实施落地; 4、基于监管要求,负责应用系统的漏洞扫描、安全等级保护,渗透测试及整改及复测工作。
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。
核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。