職責(zé)描述：1.負(fù)責(zé)汽車(chē)整車(chē)、零部件相關(guān)軟硬件產(chǎn)品的滲透測(cè)試和模擬攻防等工作；2.負(fù)責(zé)制定測(cè)試標(biāo)準(zhǔn)，建設(shè)測(cè)試能力，設(shè)計(jì)測(cè)試方案，編寫(xiě)、維護(hù)并更新測(cè)試用例；3.負(fù)責(zé)評(píng)估測(cè)試結(jié)果的風(fēng)險(xiǎn)項(xiàng)，協(xié)助研發(fā)部門(mén)進(jìn)行漏洞整改/修復(fù)；4.負(fù)責(zé)整車(chē)、零部件的合規(guī)性測(cè)試、滲透測(cè)試業(yè)務(wù)的實(shí)施、交付和優(yōu)化，保證測(cè)試任務(wù)按期實(shí)現(xiàn)；5.跟蹤汽車(chē)信息安全、網(wǎng)絡(luò)安全等領(lǐng)域的行業(yè)發(fā)展情況，識(shí)別相關(guān)項(xiàng)并能夠轉(zhuǎn)化為測(cè)試要求；6.負(fù)責(zé)部分團(tuán)隊(duì)安全產(chǎn)品和安全能力建設(shè)，如：漏洞掃描引擎開(kāi)發(fā)。任職要求：1.具備一定的汽車(chē)電子電氣架構(gòu)、通信/網(wǎng)絡(luò)、Linux操作系統(tǒng)方面的基礎(chǔ)知識(shí)；2.熟悉汽車(chē)信息安全領(lǐng)域的法規(guī)、標(biāo)準(zhǔn)要求，熟悉常見(jiàn)的信息安全漏洞防護(hù)方式；3.熟悉汽車(chē)EE架構(gòu)安全，熟悉主流的控制器、車(chē)載網(wǎng)絡(luò)協(xié)議、車(chē)聯(lián)網(wǎng)通信協(xié)議的安全；4.掌握信息安全領(lǐng)域常用的測(cè)試工具（Wireshark、nmap、nc等）；5.熟悉汽車(chē)硬件、系統(tǒng)、APP等產(chǎn)品的攻防滲透技術(shù)，掌握對(duì)應(yīng)產(chǎn)品常用的滲透測(cè)試工具，熟悉其漏洞原理并能給出相關(guān)修復(fù)方案；6.熟悉x86/ARM匯編語(yǔ)言，具備安卓應(yīng)用逆向分析能力，了解加固加殼安全方案7. 熟悉Go、Java、C、****-C、Python中的一種或多種編程語(yǔ)言；8. 熟悉Linux/ Android/Qnx等一種或多種操作系統(tǒng)安全機(jī)制；9.掌握常見(jiàn)車(chē)載網(wǎng)絡(luò)安全技術(shù)，如SecOC、Secureboot、安全診斷、OTA安全等等；10.具備網(wǎng)絡(luò)及信息安全行業(yè)相關(guān)認(rèn)證（CISP、CISSP、OSCP等）者優(yōu)先；11.熟悉ISO-21434, R1 5 5/1 5 6, 整車(chē)信息安全強(qiáng)標(biāo)優(yōu)先12.英語(yǔ)可以作為工作語(yǔ)言優(yōu)先

斑馬智行是專業(yè)研發(fā)智能汽車(chē)操作系統(tǒng)底層基礎(chǔ)軟件技術(shù)的高科技公司，由阿里巴巴集團(tuán)和上汽集團(tuán)等股東共同投資。斑馬智行基于自主研發(fā)的AliOS，確立了從智能車(chē)載操作系統(tǒng)、智能座艙操作系統(tǒng)到智能整車(chē)操作系統(tǒng)“三部曲”的發(fā)展戰(zhàn)略，為汽車(chē)產(chǎn)業(yè)和交通領(lǐng)域數(shù)智化升級(jí)提供軟件技術(shù)底座。當(dāng)前采用斑馬智行研發(fā)的智能汽車(chē)操作系統(tǒng)的車(chē)企包括上汽、一汽和大眾等知名企業(yè)，量產(chǎn)的智能汽車(chē)超過(guò)300萬(wàn)輛。斑馬智行的使命是讓汽車(chē)更智能、讓出行更智慧。