东莞招聘

1.API或OTA的云端配置，安全管控评估，包括应用系统集成的数据传输安全测试以及后台系统的API交互测试。

①应用服务器端的与安全相关的配置控制，例如由于不正确的配置而导致Root权限的管理缺失，不安全的网络请求方法，敏感信息的泄露。

②弱安全的认证或者授权机制，例如简单密码校验方式的认证，退出登陆但是用户Session未过期或者数据库错误直接被用户捕捉到，硬编码的用户名或者密码等。

③数据校验安全测试，例如：内存溢出，SQL注入，SSL 证书过期等。

④数据访问授权的Token或者Session不正确的赋值或者不正确的生命周期管理导致的漏洞。

2.移动端应用的安全测试包括Android和iOS应用，分析移动端应用的打包配置，证书等方面导致的安全漏洞。

①使用命令工具对移动端应用进行反编译。

②对反编译的代码进行静态扫描，找到安全漏洞。

③对Web服务器提供的API进行测试，包括API访问的认证，授权以及注入攻击。

3.车机端安全测试

①从应用Cloud端到车机中控屏上或者与车机TCU终端的数据包传输的安全性测试

②代码签名校验

③车联网系统软件安全启动设置及系统校验

④车机端跨ECU单元数据交互的安全测试包括数据访问的认证和授权

岗位要求：

1.项目代码库或者文档管理的质量检验

2.计算机信息安全专业

3.对车机端的电子元器件有所了解，能够知道车机端的Bus总线，CAN，以太网等基础知识。

4.熟悉操作系统例如Linux，Android或者QNX

5.熟悉或者熟练应用以下安全测试工具：Nessus、 Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit、 CobaltStrike、Empire etc.

6.了解OWASP TOP 10 等漏洞问题

7.参与IT 开发，运维等项目的安全测试经验。车企IT 项目经验更好。

8.有三年的安全测试经验

备注：须符合岗位职责3项要求之一

公司其他福利情况：

1、购买五险一金；

2、工作满一年后可申请提薪；

3、工作满一年年底有年终奖、年假；

4、转正后生日当月可申请100元蛋糕补贴；

5、节日补贴。例如端午节，中秋节等。公司都会给予一定的节日补贴及小礼品；

6、旅游活动。每隔段时间公司将会组织公司员工外出旅游，户外拓展，聚餐K歌等休闲活动，增强公司凝聚力。

7、公司与百合网有联盟合作关系，提供婚介服务享有公司额外优惠政策。

8、公司员工购买恒大房产、保险享有公司额外优惠政策。

 广州碧软信息科技有限公司，注册资本金1700万人民币，是华南地区发展最快的服务外包供应商之一，广东省软件行业协会会员单位，总部位于广州市天河软件园高科园区(国家十大软件产业基地之一)，是广东省规划布局内重点软件企业、软件园区内优秀企业及广东省信息产业厅认定的双软企业单位，通过ISO9001:2008软件质量标准认证，面向全球客户提供软件技术服务与咨询。
   广州碧软提供以互联网+、大数据、IT运维管理等技术为核心的综合性IT解决方案与服务，业务范围涵盖互联网+平台设计与构建、IT系统建设规划与咨询、软件服务外包（ITO）、IT应用开发及维护、大型数据中心运维管理、智慧城市及产品增值服务等，是制造、金融/高科技、能源/交通/公用事业等行业重要的IT综合服务提供商和合作伙伴。
    作为中国优秀软件企业单位，目前碧软已成为IBM、埃森哲、长虹集团等近多家世界500强企业的核心供应商，并已与微软、HP、Oracle等一大批知名企业结成了合作伙伴。旗下有广州碧兴信息科技有限公司、广州碧联信息科技有限公司、广州碧达信息科技有限公司、广州碧新信息科技有限公司。
   以“创新进取，诚信交付”为价值理念，立足华南，服务全球，不断优化资源配置，持续提升其在产业价值链的地位和作用，致力于成为全国卓越的软件外包服务商，服务数百家中国及海外客户。