400-885-9898
更新于 12月28日
智聯(lián)APPAPP
舉報

(北京)車聯(lián)網(wǎng)滲透測試工程師

2萬-2.5萬·14薪
  • 北京海淀區(qū)
  • 3-5年
  • 大專
  • 全職
  • 招2人

職位描述

信息安全代碼審計漏洞挖掘內(nèi)網(wǎng)滲透外網(wǎng)滲透逆向分析
崗位職責(zé)

1、對軟件進(jìn)行逆向分析,還原出關(guān)鍵代碼。

2、對協(xié)議進(jìn)行逆向分析,挖掘協(xié)議存在的安全漏洞。

3、 硬件設(shè)備漏洞挖掘。

4、 對汽車零部件進(jìn)行滲透,包括IVI、TBox、CGW、藍(lán)牙模塊等。

5、 漏洞挖掘工具的設(shè)計。

6、 參與客戶交流,支撐售前、銷售工作,編寫方案、完成測試。


任職資格

1、能夠?qū)indows和linux平臺下的程序和協(xié)議進(jìn)行逆向分析。

2、 熟練使用Hook、進(jìn)程注入、調(diào)試/反調(diào)試等技術(shù),熟練使用ssh、theos、otool、cycript、gdb、lldb、removepie等工具。

3、 熟悉汽車CAN總線、UDS協(xié)議、SOME/IP、DoIP等優(yōu)先。

4、 至少能夠熟練使用C、C++、pyton等一種編程語言。

5、 熟悉常見的軟件保護方法和協(xié)議加密算法。

6、統(tǒng)招大專學(xué)歷,網(wǎng)絡(luò)安全或計算機相關(guān)專業(yè)。

7、可以接受出差或短期駐場。

工作地點

工作地點:北京市海淀區(qū)科大天工大廈A座20層

職位發(fā)布者

王女士/人力資源部副總監(jiān)

昨日活躍
立即溝通
公司Logo北京梆梆安全科技有限公司
公司概述:梆梆安全成立于 2010年,是全球最大的移動應(yīng)用安全服務(wù)提供商,通過技術(shù)領(lǐng)先的專業(yè)產(chǎn)品與服務(wù),為政府、企業(yè)、開發(fā)者和消費者打造可信的移動應(yīng)用生態(tài)環(huán)境。本著上善若水,止于至善的價值觀,梆梆安全致力于全面保障移動應(yīng)用使用安全,促進(jìn)整個生態(tài)環(huán)境健康發(fā)展,使人人都能享受美好的互聯(lián)世界。截至2014年底,已有40萬個移動應(yīng)用使用了梆梆安全的加固服務(wù),每月新增超過3萬個移動應(yīng)用,覆蓋超過5億手機用戶。梆梆安全為眾多國有銀行、金融證券機構(gòu)、政府及移動應(yīng)用開發(fā)者提供可信移動安全服務(wù)。梆梆安全總部設(shè)于北京,同時在成都、南京、上海、沈陽、廣州均設(shè)有分公司和辦事處。主要業(yè)務(wù):作為全球首家推出移動應(yīng)用安全加固云服務(wù)的廠商,梆梆安全專注于移動應(yīng)用安全領(lǐng)域的技術(shù)創(chuàng)新,為移動應(yīng)用提供一站式的安全解決方案,并建立了基于大數(shù)據(jù)的主動防御平臺。梆梆安全服務(wù)貫穿整個移動應(yīng)用安全生命周期,為移動應(yīng)用提供一站式的安全解決方案。從事前、事中及事后三個階段全方位保護移動應(yīng)用,包括事前安全培訓(xùn)、安全咨詢和安全測評、事中安全加固和應(yīng)用管理,事后的安全監(jiān)測和安全事件響應(yīng)等服務(wù)。技術(shù)優(yōu)勢:梆梆安全率先在業(yè)內(nèi)提出“加固”概念,并使之成為行業(yè)通用詞匯。梆梆安全加固,是針對移動應(yīng)用APP的一整套安全解決方案,修復(fù)APP自身缺陷導(dǎo)致的安全隱患,防止APP被篡改,被盜版,APP用戶數(shù)據(jù)被竊取,APP后臺業(yè)務(wù)流程被破解等問題。在開創(chuàng)加固保護的基礎(chǔ)上,梆梆安全堅持技術(shù)創(chuàng)新,使技術(shù)一直保持全球領(lǐng)先水平。梆梆安全也是中國唯一覆蓋Android, iOS平臺的移動應(yīng)用安全公司,全球首家提供基于YunOS系統(tǒng)的安全加固技術(shù)服務(wù)商,針對不同系統(tǒng)擁有超過千萬APP樣本量,全面保障移動應(yīng)用安全。公司超過70%的員工專注于技術(shù)領(lǐng)域,核心員工大多來自于全球知名的通信、移動設(shè)備、網(wǎng)絡(luò)及信息安全廠商,擁有超過十年以上的行業(yè)經(jīng)驗,其研發(fā)的“神盾中心”涵蓋四大移動安全系統(tǒng),構(gòu)建了大數(shù)據(jù)主動式移動安全服務(wù)系統(tǒng),全方位提升移動應(yīng)用產(chǎn)業(yè)環(huán)境的安全性。所獲獎項:? 2014年美國黑客大會滿分產(chǎn)品?教育部高等學(xué)??茖W(xué)研究科學(xué)進(jìn)步一等獎?艾媒咨詢集團授予移動互聯(lián)網(wǎng)拳頭獎?榮獲Cartes大會的“2013全球安全技術(shù)突破大獎”?艾媒咨詢——最佳開發(fā)者服務(wù)平臺?安卓全球開發(fā)者大會 APP開發(fā)創(chuàng)意爭霸賽應(yīng)用工具top10行業(yè)及資本市場認(rèn)可:?公司已成功完成第三輪融資(主要投資方包括IDG、紅點投資、海納亞洲創(chuàng)投基金),金額達(dá)數(shù)千萬美元?梆梆安全為我國自主研發(fā)的移動應(yīng)用安全與管理行業(yè)共享云平臺提供技術(shù)支持?國家網(wǎng)絡(luò)與信息安全信息通報中心技術(shù)支持單位?國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)技術(shù)支持單位?工信部移動互聯(lián)網(wǎng)可信應(yīng)用平臺獨家技術(shù)支撐單位?公安部移動互聯(lián)網(wǎng)安全管理平臺獨家技術(shù)支撐單位?首批加入中國企業(yè)大數(shù)據(jù)聯(lián)盟的安全企業(yè)? ICSG(全球安全廠商聯(lián)盟)高級會員? IEEE移動SPV標(biāo)準(zhǔn)制定商及技術(shù)開發(fā)商?中國人民銀行移動支付安全標(biāo)準(zhǔn)制定商?中國國家高新技術(shù)企業(yè)?中國國家雙軟企業(yè)? ISO9000認(rèn)證軟件與服務(wù)企業(yè)?中國反病毒聯(lián)盟(ANVA)成員單位?中國首家獲得移動防火墻產(chǎn)品資質(zhì)的公司
公司主頁