小米小米汽车-网络安全测试工程师
任职要求
1. 熟悉ASPICE开发流程体系,有良好的文档编写能力; 2. 熟练使用CMake等自动化编译工具,熟练使用git等代码管理工具; 3. 熟练掌握Python、shell等脚本语言; 4. 熟悉Linux/QNX/Android操作系统,熟练掌握Linux/QNX/Android操作系统测试环境搭建; 5. 熟练使用Vector CANoe或者其他类似工具进行CAN/LIN通信的测试; 6…
工作职责
1. 负责整车网络安全产品的功能验证测试; 2. 负责搭建整车网络安全产品的测试环境; 3. 负责设计整车网络安全产品的测试方案以及测试用例; 4. 负责执行整车网络安全产品的测试用例,并通过内部JIRA系统对测试问题进行跟踪管控; 5. 负责配合开发工程师分析和定位问题,并完成对新提交版本的验证; 6. 负责开发一定的自动化测试工具,提升测试自动化水平; 7. 负责开发自动化设计脚本等优化测试效率工具; 8. 负责建立并持续完善测试相关规范;
1、安全测试策略制定:负责制定软件安全测试的整体策略和计划,确保测试活动符合项目需求和行业标准。 2、测试需求分析:深入理解产品需求文档,从中提取安全测试需求,识别潜在的安全风险点。 3、测试设计与执行:设计并执行全面的安全测试用例,包括但不限于渗透测试、漏洞扫描、安全配置审核等,确保软件的安全性。 4、缺陷跟踪与管理:使用缺陷跟踪系统记录、分类、跟踪并验证安全缺陷的修复情况,确保所有安全问题得到妥善解决。 5、测试报告与反馈:编制详细的安全测试报告,向开发团队、项目经理及其他利益相关者提供测试结果和改进建议。 6、自动化测试:研究和引入合适的自动化测试工具和技术,提高安全测试的效率和质量。
1、常规攻防:负责公司内外网、业务系统及App的常态化渗透测试与漏洞挖掘,提供闭环修复方案; 2、AI自动化渗透:探索并落地AI Agent在攻防场景的应用,开发基于大模型(LLM)的自动化渗透工具、脚本或工作流,提升整体安全测试效率; 3、应急与溯源:负责突发安全事件的应急响应,完成攻击链路还原、黑客画像提取及深度的溯源追踪; 4、攻防基建:密切关注业内最新的攻防技术和思路,完成相关POC开发、测试和对抗。
1、负责公司信息安全建设、实施、技术支持工作,针对基础架构进行桌面安全、系统安全、病毒防范、应用安全、数据安全、物理安全、网络安全等的风险评估和控制; 2、在防入侵、防泄漏领域,在流程、机制、策略、架构、监控等方面提供解决方案; 3、根据具体情况,在建立系统、全面、有效的信息安全管理、运营、监管体系方面提供技术支撑,并有能力以项目方式主导实施落地; 4、基于监管要求,负责应用系统的漏洞扫描、安全等级保护,渗透测试及整改及复测工作。
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。