职位描述
岗位职责:
1. 负责对物联网产品安全的检测与评估认证工作,确保网络环境的安全性。
2. 设计并实施安全测试方案,执行漏洞扫描与渗透测试等安全检测。
3. 撰写安全测试报告,提出整改建议并跟踪问题直至解决。
任职要求:
1. 了解常见密码学算法、蓝牙抓包等,熟练掌握网络安全测试工具、数据加密技术,如SSL/TLS、AES、RSA等;了解数据备份与恢复策略,以及数据隐私保护;熟悉SQL Server、Oracle、MySQL等数据库的权限管理、审计、加密等。。
2. 熟悉TCP/IP、HTTP、FTP、SMTP、DNS等网络协议,掌握路由器、交换机、防火墙等网络设备的配置,了解网络拓扑设计与管理,能够进行网络流量分析,以及使用Nmap、Nessus等工具进行网络安全扫描与漏洞评估。
3、有物联网测试经验,包括身份证、通信息安全 OTA DEBUG接口
4、熟悉GBT25000.51 EN303 645 IEC62443等测试标准优先考虑
5、具备良好的分析能力和问题解决能力。