400-885-9898
职位描述
C/C++嵌入式漏洞逆向ARM物联网
岗位职责:
- 硬件层渗透测试:执行硬件攻击面分析(PCB逆向、接口调试/JTAG/UART、侧信道攻击);开展固件提取与烧录(SPI/NAND闪存芯片物理提取、编程器使用)
- 软件层安全评估:实施固件逆向分析(IDA Pro/Ghidra逆向、CVE漏洞复现;测试无线通信协议安全(BLE/Wi-Fi/Zigbee/MQTT协议Fuzz测试)
- 端到端安全验证:挖掘物联网设备“芯片-固件-云平台-APP”全链路漏洞;设计攻击PoC并输出渗透报告(含CVSS评分与修复方案)
- 安全能力建设:跟踪物联网CVE漏洞库并开发检测工具;制定硬件安全测试规范(符合IEC 62443/ISO 21434标准)
任职要求:
1.精通硬件攻击技术(逻辑分析仪/示波器抓包、芯片拆焊与固件提取);掌握常见硬件接口协议分析(UART/I2C/SPI硬件调试)
2.熟练逆向ARM Cortex-M/R系列固件(反汇编/动态调试经验); 具备嵌入式OS渗透能力(FreeRTOS/Linux嵌入式漏洞挖掘)
3.熟练使用硬件测试工具(ChipWhisperer、Bus Pirate、Hak5工具集);精通安全测试平台(Kali Linux、Binwalk、Wireshark、Burp Suite)
4.本科及以上学历,计算机/电子工程/信息安全相关专业;3年以上硬件安全测试或IoT渗透测试经验;独立完成过至少2类物联网设备(如智能家居/工业传感器)的完整渗透测试
5.加分项;持有OSCP/CISSP认证(硬件安全方向优先);有IoT云平台(AWS IoT/Azure IoT)安全测试经验;掌握工控协议安全(Modbus/OPC UA/DNP3攻击手法);在漏洞平台提交过物联网设备CVE漏洞
1.精通硬件攻击技术(逻辑分析仪/示波器抓包、芯片拆焊与固件提取);掌握常见硬件接口协议分析(UART/I2C/SPI硬件调试)
2.熟练逆向ARM Cortex-M/R系列固件(反汇编/动态调试经验); 具备嵌入式OS渗透能力(FreeRTOS/Linux嵌入式漏洞挖掘)
3.熟练使用硬件测试工具(ChipWhisperer、Bus Pirate、Hak5工具集);精通安全测试平台(Kali Linux、Binwalk、Wireshark、Burp Suite)
4.本科及以上学历,计算机/电子工程/信息安全相关专业;3年以上硬件安全测试或IoT渗透测试经验;独立完成过至少2类物联网设备(如智能家居/工业传感器)的完整渗透测试
5.加分项;持有OSCP/CISSP认证(硬件安全方向优先);有IoT云平台(AWS IoT/Azure IoT)安全测试经验;掌握工控协议安全(Modbus/OPC UA/DNP3攻击手法);在漏洞平台提交过物联网设备CVE漏洞
查看全部
工作地点
广州海珠区生产调度中心-1号楼
认证资质
营业执照信息
相似职位
- 安服渗透工程师1-1.2万
广州 - 天河
云仓库(广东)信息科技有限公司 - 代码审计+渗透测试1.5-2万
广州 - 天河
绵阳奇安优服科技有限公司 - 等保测评工程师/渗透测试工程师1.1-1.6万
广州 - 天河
深圳市奥怡轩实业有限公司 - 数据安全+渗透测试1.5-2万
广州 - 天河
绵阳奇安优服科技有限公司 - 渗透测试工程师7000-14000元
广州 - 天河
绵阳奇安优服科技有限公司 - 渗透测试工程师1-1.5万
广州 - 天河
广东省信息安全测评中心
热门公司推荐
- 霸王茶姬招聘
- 肯德基招聘
- 顺丰招聘
- 美团招聘
- 京东招聘
- 饿了么招聘
- 比亚迪招聘
- 中国一汽招聘
- 北京汽车招聘
- 蔚来招聘
- 东风汽车招聘
- 长城汽车招聘
- 奇瑞汽车招聘
- 理想汽车招聘
- 长鑫存储招聘
- 天江药业招聘
- 蓝月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 联想招聘
- 海康威视招聘
- 宁德时代招聘
- 中兴招聘
- 新松招聘
- 京东方招聘
- 申通招聘
- 圆通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麦当劳招聘
- 星巴克招聘
- 海底捞招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 腾讯招聘
- 百度招聘
- 快手招聘
- 字节跳动招聘
- 新华网招聘
- 小米招聘
- 招商银行招聘
- 中信银行招聘
- 北京银行招聘
- 兴业银行招聘
- 交通银行招聘
- 建发集团招聘
- 中国移动招聘
- 中国联通招聘
- 中国电信招聘
- 中粮集团招聘
- 国药控股招聘
- 中广核招聘
- 中国船舶招聘
- 强生中国招聘
- 汇丰中国招聘
- 宜家招聘
- 立邦中国招聘
- 伊利招聘
- 青岛啤酒招聘
- 京港地铁招聘
- 宝马招聘
- 小鹏汽车招聘
- 华为招聘
- 特斯拉招聘
- 吉利招聘
- 奔驰招聘
- 海尔招聘
- 美的招聘
- 京东方招聘
- 施耐德电气招聘
- 德邦物流招聘
职位发布者
温女士/人事行政经理
三日内活跃立即沟通
广州仁合时创信息技术有限公司广州仁合时创信息技术有限公司成立于2018年,是一家专注于“电力+互联网”技术服务的高新技术企业。我们致力于为电力行业提供高效、创新的一站式IT解决方案与技术服务,业务范围覆盖运维管理系统开发、自动化测试平台实施、复杂系统集成优化以及电力信息化项目的全流程管理。公司拥有广东省高新技术企业和广东省科技型中小企业资质。【我们以实战经验驱动技术创新,将技术能力转化为可衡量的业务价值】云与基础设施:具备构建同城双活数据中心(实现RPO≈0)与大规模政务云平台(承载50PB+数据)的成熟经验。智能算力与AI:为金融客户交付AI算力集群,有力支撑智能投顾、反欺诈等核心业务场景。安全与质量保障:为省级电网、头部互联网公司及知名保险企业提供涵盖安全测评、防护体系构建及全生命周期测试的专业服务。企业级交付:向大型央企集团稳定交付企业级中间件与技术服务,支撑其全国业务。【加入我们】我们诚邀在人工智能、软件开发、项目管理与售前支持等领域有志之士加入。在这里,您将直接参与具有行业影响力的标杆项目,与公司共同成长,创造可见的技术价值。
公司主页