京东渗透测试工程师

-负责IDG 自动驾驶业务云端服务的渗透测试； -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固； -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态，迭代威胁情报与漏洞管理。

-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态，对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景，形成安全问题解决方案，跟进安全问题修复进程，验证攻防效果

1.熟悉渗透测试方法，能对指定目标发起攻击测试，获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式，能对目标的防御（如WAF/蜜罐/EDR/反爬等）有一定的绕过能力；对渗透/红队测试有自己的理解 3.熟悉JAVA/Python，能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验

1、安全测试策略制定：负责制定软件安全测试的整体策略和计划，确保测试活动符合项目需求和行业标准。 2、测试需求分析：深入理解产品需求文档，从中提取安全测试需求，识别潜在的安全风险点。 3、测试设计与执行：设计并执行全面的安全测试用例，包括但不限于渗透测试、漏洞扫描、安全配置审核等，确保软件的安全性。 4、缺陷跟踪与管理：使用缺陷跟踪系统记录、分类、跟踪并验证安全缺陷的修复情况，确保所有安全问题得到妥善解决。 5、测试报告与反馈：编制详细的安全测试报告，向开发团队、项目经理及其他利益相关者提供测试结果和改进建议。 6、自动化测试：研究和引入合适的自动化测试工具和技术，提高安全测试的效率和质量。