岗位职责:
1. 对各类IoT设备进行硬件、固件、无线通信、移动应用、云端服务的全方位安全评估。
2. 熟练使用硬件调试工具进行固件提取、逆向分析与漏洞挖掘。
3. 研究蜂窝网、蓝牙、UWB、433mhz等无线协议的安全测试方法。熟练使用软件无线电等射频安全相关工具
4. 输出评估报告,并指导研发团队进行安全加固。
5. 对外影响力输出,显著提升公司在产业界、学术界及监管层面的品牌影响力与技术公信力。
岗位要求:
本科及以上学历,嵌入式、网络安全、计算机科学与技术、电子信息类,密码学专业 ,工作年限5年-10年。有行业知名安全或科技公司工作经验优先。具备硬件基础知识,能使用万用表、示波器、逻辑分析仪等工具。
精通固件逆向分析,熟悉ARM/MIPS架构,掌握IDA Pro、Ghidra等工具。
了解常见IoT通信协议与安全机制。
有丰富的硬件或IoT设备,安全芯片漏洞挖掘经验。
对定制他硬件安全工具有一定的理解。对wifi蓝牙433等无线协议有深入的理解,对软件无线电等相关射频分析和抓包工具有熟练的使用经验。
对侧信道错误注入等安全攻击方式原理有一定的了解。对侧信道相关攻击设备有一定的了解。
1. 对各类IoT设备进行硬件、固件、无线通信、移动应用、云端服务的全方位安全评估。
2. 熟练使用硬件调试工具进行固件提取、逆向分析与漏洞挖掘。
3. 研究蜂窝网、蓝牙、UWB、433mhz等无线协议的安全测试方法。熟练使用软件无线电等射频安全相关工具
4. 输出评估报告,并指导研发团队进行安全加固。
5. 对外影响力输出,显著提升公司在产业界、学术界及监管层面的品牌影响力与技术公信力。
岗位要求:
本科及以上学历,嵌入式、网络安全、计算机科学与技术、电子信息类,密码学专业 ,工作年限5年-10年。有行业知名安全或科技公司工作经验优先。具备硬件基础知识,能使用万用表、示波器、逻辑分析仪等工具。
精通固件逆向分析,熟悉ARM/MIPS架构,掌握IDA Pro、Ghidra等工具。
了解常见IoT通信协议与安全机制。
有丰富的硬件或IoT设备,安全芯片漏洞挖掘经验。
对定制他硬件安全工具有一定的理解。对wifi蓝牙433等无线协议有深入的理解,对软件无线电等相关射频分析和抓包工具有熟练的使用经验。
对侧信道错误注入等安全攻击方式原理有一定的了解。对侧信道相关攻击设备有一定的了解。
