崗位職責(zé)：
1、負(fù)責(zé)WEB應(yīng)用以及移動(dòng)終端應(yīng)用的安全測試。
2、持續(xù)的對網(wǎng)站、APP等產(chǎn)品進(jìn)行漏洞挖掘。
3、完成安全評估任務(wù)和評估報(bào)告的編寫工作。
4、推動(dòng)代碼安全審計(jì)、安全掃描等，提高安全測試的覆蓋率和效率。
5、跟蹤安全動(dòng)態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，及時(shí)進(jìn)行預(yù)警。
6、協(xié)助做好信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作。
7、新技術(shù)及標(biāo)準(zhǔn)規(guī)范的研究及采用。
任職要求：
1、有安全測試工作經(jīng)驗(yàn)者優(yōu)先。
2、第三方漏洞平臺白帽子、發(fā)表過安全文章等優(yōu)先考慮。
3、精通OWASP安全測試框架，理解網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點(diǎn)。
4、熟練掌握多種常用安全測試工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能夠搭建各類滲透測試的測試環(huán)境。
5、精通WEB安全測試，如SQL注入、XSS攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞、業(yè)務(wù)邏輯漏洞等。
6、了解JAVA、PHP、JS等編程語言代碼，掌握常用的代碼白盒安全掃描工具，可以對代碼進(jìn)行安全審計(jì)。
7、良好的文檔編寫能力，及一定的培訓(xùn)能力。
分享
微信郵件

中國汽車技術(shù)研究中心數(shù)據(jù)資源中心（北京卡達(dá)克數(shù)據(jù)技術(shù)中心）是中國汽車技術(shù)研究中心（以下簡稱“中汽中心”）的直屬院所。中汽中心是1985年根據(jù)國家對汽車行業(yè)管理的需要，經(jīng)國家科委批準(zhǔn)成立的國家級科研院所，2003年改制為中央企業(yè)，隸屬于國務(wù)院國有資產(chǎn)監(jiān)督管理委員會。中汽中心作為行業(yè)技術(shù)歸口單位和國家政府主管部門的技術(shù)支撐機(jī)構(gòu)，以獨(dú)立、公正的定位，協(xié)助政府開展汽車行業(yè)標(biāo)準(zhǔn)與技術(shù)法規(guī)、產(chǎn)品認(rèn)證檢測、質(zhì)量體系認(rèn)證、行業(yè)規(guī)劃與政策研究、信息服務(wù)與軟科學(xué)研究工作。
數(shù)據(jù)資源中心是中國汽車行業(yè)最重要的數(shù)據(jù)源及數(shù)據(jù)發(fā)布平臺，主要負(fù)責(zé)車輛生產(chǎn)企業(yè)及產(chǎn)品公告、車輛識別代號（VIN）、中國汽車材料數(shù)據(jù)系統(tǒng)（CAMDS）、乘用車燃料消耗量管理系統(tǒng)等大型電子政務(wù)平臺以及大型共用基礎(chǔ)數(shù)據(jù)庫的建設(shè)與升級維護(hù)，并通過數(shù)據(jù)組織及管理，為行業(yè)提供商業(yè)軟件和咨詢服務(wù)。