FAW logo
一汽丰田
【2026】研发-信息安全测试工程师

【2026】研发-信息安全测试工程师

发布于 大约 16 小时前

普通员工/个人贡献者

天津市
中级经验
全职员工
仅现场办公
本科
软件工程
信息安全
iOS
测试用例
渗透测试
车联网
漏洞挖掘
UN R155
CVE

AI 估算 · 10k–20k

该岗位为车联网安全方向,技术要求较高,一汽丰田为大型合资车企,薪资有竞争力,但天津生活成本较低,薪资处于行业中上水平。

职位详情

关于这个职位

该职位负责车联网整车及关键部品的信息安全合规测试与渗透测试,对标国际及国内标准

你将参与测试方案设计、漏洞挖掘与复现,并配合研发团队进行安全修复验证
适合具备信息安全基础、熟悉Java/IOS/Harmony开发并对车联网安全感兴趣的技术人才

最低要求

本科及以上学历,具备计算机科学与技术、软件工程、网络工程等相关专业背景

熟悉Java/IOS/Harmony语言及其相关技术,至少掌握其中一种语言
熟悉MVC,MVP,MVVM等常用框架

工作职责

负责车联网整车及关键部品信息安全合规测试,对标UN R155、GB44495等国内外标准,输出合规评估报告及整改建议

开展车联网整车渗透测试,包括漏洞挖掘、漏洞验证、攻击路径模拟,形成渗透测试报告
参与车联网安全测试方案设计、测试用例编写与执行,优化测试流程与方法,提升测试效率与覆盖度
跟踪车联网领域安全漏洞动态(如CVE等汽车相关漏洞平台),复现典型漏洞并输出防护建议,支撑产品安全迭代
配合研发团队进行漏洞修复验证,推动安全问题闭环,提供车联网安全测试技术支持与培训

AI 洞察

优缺点分析

优点

  • 车联网安全是当前热门领域,技术壁垒高,经验积累价值大
  • 一汽丰田作为大型合资车企,平台稳定,能接触到整车级别的安全测试流程
  • 涉及国际标准合规,有利于培养全球化视野和行业规范理解
  • 需要同时掌握开发语言(Java/IOS/Harmony)和安全测试技能,学习曲线较陡
  • 渗透测试工作可能需要应对复杂攻击路径,对问题分析和动手能力要求高
  • 传统车企的测试流程可能相对保守,创新空间有限
  • 适合对车联网安全有浓厚兴趣、具备一定开发基础并希望深入安全领域的技术型人才,尤其适合喜欢动手实践、有耐心进行漏洞挖掘的求职者

缺点 / 挑战

暂无明显挑战项

角色解读

  • 可向车联网安全专家方向深入,成为安全架构师或安全团队负责人
  • 也可向汽车电子、自动驾驶安全等交叉领域发展
  • 在一汽丰田体系内,有机会参与国际标准制定与行业交流,拓展职业视野
  • 负责车联网整车及关键部品的信息安全合规测试,对照UN R155、GB44495等标准输出评估报告
  • 开展车联网整车渗透测试,进行漏洞挖掘、验证和攻击路径模拟,形成渗透测试报告
  • 参与安全测试方案设计、测试用例编写与执行,持续优化测试流程
  • 跟踪车联网安全漏洞动态,复现典型漏洞并输出防护建议,配合研发修复验证
  • 具备计算机科学、软件工程等相关专业本科及以上学历
  • 至少掌握Java、IOS、Harmony中的一种开发语言
  • 熟悉MVC、MVP、MVVM等常用开发框架
  • 了解信息安全基础知识,具备渗透测试或漏洞挖掘经验者优先

申请策略

  • 在投递前了解一汽丰田在智能网联方面的最新动态,面试中展示对公司的兴趣
  • 关注该岗位可能涉及的国际标准更新,体现持续学习的态度
  • 突出信息安全相关项目经历,如渗透测试、漏洞挖掘或CTF比赛成绩
  • 体现Java/IOS/Harmony等开发技能的实际应用,附上代码库或项目链接
  • 强调对车联网安全标准的了解(如UN R155),即使只是学习过也可提及
  • 系统学习渗透测试工具(如Burp Suite、Metasploit)和常见漏洞类型(如SQL注入、XSS)
  • 补充车联网协议(如CAN、MQTT)和汽车电子基础知识

面试指南

  • 针对渗透测试问题,采用STAR法则(情境-任务-行动-结果),突出你的技术判断和问题解决思路
  • 对于标准理解问题,先概述标准目的,再联系实际工作,体现合规意识
  • 对于沟通协作问题,强调闭环思维和团队合作,列举具体案例
  • 请描述一次你进行渗透测试的完整过程,包括工具使用和漏洞发现
  • 你了解UN R155和GB44495吗?谈谈它们对车联网安全的要求
  • Java中常见的框架(如MVC)有哪些?你在项目中使用过哪些?
  • 如何处理测试中发现的漏洞与研发团队的沟通?举例说明
  • 复习车联网安全基础知识,熟悉典型攻击向量(如远程控制、CAN总线攻击)

职位点评

65
综合评分

技术前沿、成长性好的车联网安全岗位,薪资中规中矩,工作地点较偏,生活平衡一般。

更适合这类人
该职位最适合重视技术成长和职业发展的求职者,尤其是对车联网安全感兴趣的人,但需接受现场办公和可能的一般工作节奏。
表现最好
成长发展
相对薄弱
工作生活
薪资福利65
成长发展80
工作生活45
使命价值70

薪资福利

65中等

薪资面议且未明确福利,但公司为上市巨头,稳定性好,整体薪酬处于行业中等水平。

薪资信号未披露(AI估算:10K-20K/月)

成长发展

80较高

岗位涉及前沿车联网安全技术,有培训机会,但未明确晋升路径,发展空间依赖于个人能力和公司机会。

技术前沿前沿/新兴技术
技术栈车联网、信息安全、渗透测试、UN R155、漏洞挖掘、Java、IOS、Harmony
成长机会培训
业务类型ambiguous

工作生活

45较低

工作地点在天津滨海新区,相对偏远;JD未提及弹性工作或加班情况,可能为固定工时且有一定加班压力。

工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)

使命价值

70中等

车联网安全关系到出行安全,具有一定社会价值;汽车行业稳定,但创新节奏不如互联网快。

行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs