公司简介
中汽数据有限公司以汽车大数据为基础,汽车领域模型算法为支柱,深入开展节能低碳、绿色生态、市场研究等工作。面向“新基建”、“新四化”发展,在中国汽车工业云、智能网联、智能座舱、工业互联网(工业软件)等领域精准发力,通过中国汽车产业数据基础设施建设及国家级汽车产业数据体系构建,以“‘数’驱产业变革,‘智’领汽车未来”为使命,致力于打造“国家级汽车产业数据中心、国家级汽车产业链决策支撑机构、国家级泛汽车产业数字化支撑机构”。
招聘职位
车联网漏洞审核工程师
岗位职责:
1、负责车联网安全漏洞审核、验证、复现工作;
2、负责定期输出车联网漏洞分析文章报告;
3、独立完成车联网安全服务项目报告编写。
岗位要求:
1、掌握OWASP Top 10及Mobile Top 10漏洞原理、修复方案;
2、掌握一种或多种编程语言,可使用脚本完成部分自动化工作;
3、有较强的学习能力,有良好的自我驱动、团队工作能力和沟通能力。
车联网漏洞挖掘工程师
岗位职责:
1、挖掘车联网系统应用与框架层漏洞,实现相关利用;
2、针对国内外最新的车联网漏洞进行安全技术研究;
3、分析CVE/CAVD中车联网漏洞,进行自动化漏洞挖掘工具研发。
岗位要求:
1、熟悉Linux、Android或QNX等系统架构,深入理解系统的攻击面、漏洞挖掘思路;
2、熟悉X86、ARM汇编语言,具备一定的逆向和调试能力;
3、熟悉FUZZING测试方法及主流的漏洞挖掘工具;
4、独立分析过公开漏洞,能快速输出漏洞利用EXP。
车联网漏洞利用工程师
岗位职责:
1、负责分析车联网系统安全问题以及研发漏洞扫描工具;
2、负责将车联网安全与汽车软件研发周期各个阶段进行合理的融合;
3、负责汽车嵌入式系统(如Linux、AutoSAR)中漏洞分析。
岗位要求:
1、熟练掌握C/C++/Python等编程语言,有扎实的编程基础;
2、熟悉X86或ARM汇编指令,了解编译器及反编译原理;
3、熟悉静态代码分析技术(Static code analysis)和动态分析技术(如:symblic execution)。
联系方式:
邮箱:ningyuqiao@catarc.ac.cn
