岗位职责：
1、负责WEB应用以及移动终端应用的安全测试。
2、持续的对网站、APP等产品进行漏洞挖掘。
3、完成安全评估任务和评估报告的编写工作。
4、推动代码安全审计、安全扫描等，提高安全测试的覆盖率和效率。
5、跟踪安全动态，进行安全漏洞分析、研究与挖掘，及时进行预警。
6、协助做好信息安全风险应急响应工作。
7、新技术及标准规范的研究及采用。
任职要求：
1、有安全测试工作经验者优先。
2、第三方漏洞平台白帽子、发表过安全文章等优先考虑。
3、精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点。
4、熟练掌握多种常用安全测试工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能够搭建各类渗透测试的测试环境。
5、精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
6、了解JAVA、PHP、JS等编程语言代码，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计。
7、良好的文档编写能力，及一定的培训能力。
分享
微信邮件

中国汽车技术研究中心数据资源中心（北京卡达克数据技术中心）是中国汽车技术研究中心（以下简称“中汽中心”）的直属院所。中汽中心是1985年根据国家对汽车行业管理的需要，经国家科委批准成立的国家级科研院所，2003年改制为中央企业，隶属于国务院国有资产监督管理委员会。中汽中心作为行业技术归口单位和国家政府主管部门的技术支撑机构，以独立、公正的定位，协助政府开展汽车行业标准与技术法规、产品认证检测、质量体系认证、行业规划与政策研究、信息服务与软科学研究工作。
数据资源中心是中国汽车行业最重要的数据源及数据发布平台，主要负责车辆生产企业及产品公告、车辆识别代号（VIN）、中国汽车材料数据系统（CAMDS）、乘用车燃料消耗量管理系统等大型电子政务平台以及大型共用基础数据库的建设与升级维护，并通过数据组织及管理，为行业提供商业软件和咨询服务。