崗位職責：
1、負責WEB應用以及移動終端應用的安全測試。
2、持續的對網站、APP等產品進行漏洞挖掘。
3、完成安全評估任務和評估報告的編寫工作。
4、推動代碼安全審計、安全掃描等，提高安全測試的覆蓋率和效率。
5、跟蹤安全動態，進行安全漏洞分析、研究與挖掘，及時進行預警。
6、協助做好信息安全風險應急響應工作。
7、新技術及標準規范的研究及采用。
任職要求：
1、有安全測試工作經驗者優先。
2、第三方漏洞平臺白帽子、發表過安全文章等優先考慮。
3、精通OWASP安全測試框架，理解網絡、應用、數據等不同層面的安全關注點。
4、熟練掌握多種常用安全測試工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能夠搭建各類滲透測試的測試環境。
5、精通WEB安全測試，如SQL注入、XSS攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞、業務邏輯漏洞等。
6、了解JAVA、PHP、JS等編程語言代碼，掌握常用的代碼白盒安全掃描工具，可以對代碼進行安全審計。
7、良好的文檔編寫能力，及一定的培訓能力。
分享
微信郵件

中國汽車技術研究中心數據資源中心（北京卡達克數據技術中心）是中國汽車技術研究中心（以下簡稱“中汽中心”）的直屬院所。中汽中心是1985年根據國家對汽車行業管理的需要，經國家科委批準成立的國家級科研院所，2003年改制為中央企業，隸屬于國務院國有資產監督管理委員會。中汽中心作為行業技術歸口單位和國家政府主管部門的技術支撐機構，以獨立、公正的定位，協助政府開展汽車行業標準與技術法規、產品認證檢測、質量體系認證、行業規劃與政策研究、信息服務與軟科學研究工作。
數據資源中心是中國汽車行業最重要的數據源及數據發布平臺，主要負責車輛生產企業及產品公告、車輛識別代號（VIN）、中國汽車材料數據系統（CAMDS）、乘用車燃料消耗量管理系統等大型電子政務平臺以及大型共用基礎數據庫的建設與升級維護，并通過數據組織及管理，為行業提供商業軟件和咨詢服務。