AgiBot logo
智元机器人
机器人安全攻防研究员(企业蓝军)

机器人安全攻防研究员(企业蓝军)

发布于 大约 16 小时前

普通员工/个人贡献者

上海市
高级经验
全职员工
仅现场办公
本科
系统与安全工程
Ble
Can
Ghidra
Ida Pro
Iot安全
Ros2
嵌入式安全
渗透测试
漏洞挖掘

AI 估算 · 30k–60k

上海安全研发岗位,5年以上经验且要求硬核技能,市场稀缺,薪资竞争力强。

职位详情

关于这个职位

这是一个进攻性安全研究岗位,专注于机器人产品的漏洞挖掘与红队评估

你将深入分析机器人整机及关键模块的软硬件安全,从固件逆向、协议攻击到物理危害验证,产出可复现的漏洞利用
适合对嵌入式/IoT安全有深厚热情、追求真实攻防成果的技术专家

最低要求

本科及以上,信息安全/计算机/电子/通信/自动化等相关专业

5年以上漏洞挖掘、渗透测试、红队、IoT/嵌入式/车联网安全攻防经验
扎实的固件逆向能力,熟练IDA/Ghidra,能逆ARM/MIPS等嵌入式架构
实际的漏洞挖掘经验:内存破坏(栈/堆溢出、UAF)、命令注入、认证绕过、协议解析缺陷等,能独立从分析到PoC
实际的硬件攻击经验:固件提取、调试口分析、Flash dump,熟悉逻辑分析仪/示波器等
掌握至少一类机器人/IoT协议(ROS2/DDS、CAN、BLE、Wi-Fi、MQTT等)的攻击方法
熟练C/C++、Python,能编写exploit、fuzzer或自动化攻击工具
良好的攻击链构造思维与漏洞报告撰写能力
深度要求:以下方向至少一类达专家深度,其余熟悉即可——
二进制/固件漏洞:逆向+内存破坏漏洞挖掘+利用开发
硬件攻击:板级分析、故障注入、侧信道、调试口绕过
协议/控制链路:ROS2/DDS、CAN、无线协议的深度攻击与fuzzing

工作职责

漏洞挖掘(核心):对机器人整机及关键模块(MCU/SoC、主控、通信、传感器、执行器)做深度漏洞挖掘,固件逆向、协议fuzzing、内存破坏、逻辑缺陷、认证绕过,产出可复现PoC/EXP

硬件攻击:拆解与板级分析,UART/JTAG/SWD/SPI/I2C/CAN/USB接口攻击,Flash dump、调试口绕过、固件提取,必要时故障注入/侧信道提取密钥或绕过校验
通信与控制链路攻击:ROS2/DDS话题注入与节点伪造、CAN/CAN-FD注入、BLE/Wi-Fi/UWB中间人与重放、MQTT/gRPC接口攻击,构造从网络立足点到控制权的完整攻击链
Safety × Security 攻击验证(差异化):证明漏洞如何转化为物理危害——篡改力矩/速度上限、绕过急停与限位、传感器欺骗使机器人误判,量化真实物理影响
红队评估:以攻击者视角做端到端红队,绕过安全启动、固件签名、防回滚、身份认证等防御机制,验证防御的真实有效性
能力沉淀:编写高质量漏洞报告与攻击链文档,沉淀可复用的攻击工具、固件分析流水线与红队TTP

优先资格

CVE、漏洞致谢,或BlackHat/DEFCON/HITB/看雪/GeekPwn/Pwn2Own等议题/获奖经验

故障注入(ChipWhisperer)、侧信道、PCB逆向、芯片级调试实践
fuzzer开发(AFL/libFuzzer/自研)、固件仿真(QEMU/FirmAE)、exploit框架使用经验
机器人、无人机、车载、工控等真实硬件产品的攻防/破解经验

AI 洞察

优缺点分析

优点

  • 公司处于B轮融资阶段,发展迅速,安全团队有较大话语权和资源投入
  • 岗位定位进攻性研究,成果直接影响产品安全,成就感强
  • 对综合能力要求极高,需要同时精通软件、硬件、协议和物理安全
  • 机器人安全属于新兴领域,可参考的公开资源较少,需要较强的独立研究能力
  • 工作强度可能较大,尤其是红队评估和漏洞挖掘阶段需要持续攻坚

缺点 / 挑战

  • 处于机器人安全前沿领域,技术挑战高,能够积累独特的嵌入式安全经验
  • 适合对安全攻防有极致热情、喜欢挑战真实硬件产品、愿意深耕机器人安全的技术极客

角色解读

  • 在机器人安全领域深耕,成为行业顶级的安全研究员,发表CVE或参与顶级安全会议
  • 向安全架构或红队负责人发展,主导企业级安全攻防体系建设
  • 横向扩展至其他嵌入式领域(如车联网、工控),成为跨领域的威胁分析专家
  • 对机器人整机及关键模块进行深度漏洞挖掘,包括固件逆向、协议fuzzing和内存破坏分析
  • 执行硬件攻击,如调试接口分析、固件提取和故障注入,突破硬件安全防护
  • 攻击通信与控制链路,包括ROS2/DDS注入、CAN注入和无线中间人攻击
  • 验证安全漏洞的物理影响,如篡改力矩上限、绕过急停,并撰写高质量漏洞报告
  • 扎实的固件逆向能力,熟练使用IDA Pro或Ghidra,能逆向ARM/MIPS架构
  • 实际的漏洞挖掘经验,包括内存破坏、命令注入和认证绕过,能独立产出PoC
  • 掌握至少一类机器人/IoT协议(ROS2/DDS、CAN、BLE等)的攻击方法
  • 熟练C/C++和Python,能编写exploit、fuzzer或自动化攻击工具

申请策略

  • 在求职信中明确表达对机器人安全的热爱和研究方向,体现你对产品的理解
  • 可以附带个人技术博客或GitHub仓库,展示逆向分析、fuzzer开发等实践作品
  • 突出你在嵌入式/IoT安全领域的实际漏洞挖掘成果,包括CVE编号或公开的PoC
  • 详细描述硬件攻击经验,如固件提取、调试口绕过等具体案例
  • 展示对机器人相关协议(ROS2、CAN、BLE)的深入理解和攻击工具开发经历
  • 如有安全会议演讲或CTF获奖经历,务必作为重点亮点
  • 提前学习机器人操作系统ROS2的安全机制和常见攻击面
  • 熟悉故障注入工具(如ChipWhisperer)和固件仿真环境(QEMU/FirmAE)

面试指南

  • 展示系统化的方法论:信息收集→攻击面分析→漏洞挖掘→利用开发→报告
  • 结合具体案例,强调你在每个阶段使用的工具和技术
  • 体现安全思维:不仅要找到漏洞,还要评估其实际物理危害和修复建议
  • 请描述一次你从零开始的漏洞挖掘过程,包括如何发现、利用和报告
  • 针对ROS2的DDS协议,你认为最常见的攻击面有哪些?
  • 如何绕过一个固件的安全启动和签名校验?请列举具体方法
  • 你如何使用故障注入提取设备中的加密密钥?
  • 如果给你一台机器人,你会如何制定一个完整的攻击链?

职位点评

63
综合评分

前沿机器人安全攻防岗位,技术成长极高,但工作生活平衡弱,薪资未明确。

从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。

更适合这类人
最适合以技术成长为核心动机的安全专家,不在意WLB和明确福利,追求前沿挑战。
表现最好
成长发展
相对薄弱
工作生活
薪资福利55
成长发展95
工作生活30
使命价值70

薪资福利

55较低

薪资未在JD中明确披露,但上海B轮公司对安全专家通常支付较高薪酬,但缺乏明确福利信号,安全感中等偏低。

薪资信号未披露(AI估算:30K-60K/月)

成长发展

95较高

岗位技术前沿,涉及机器人安全这一新兴领域,深度要求高,有大量学习和成长机会,发展动机极强。

技术前沿前沿/新兴技术
技术栈漏洞挖掘、固件逆向、ROS2、CAN、BLE、硬件攻击、故障注入、侧信道
业务类型ambiguous

工作生活

30较低

仅现场办公,未提及任何WLB措施,也未说明远程或弹性工作,生活化动机满足程度低。

工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)

使命价值

70中等

机器人行业处于高速增长赛道,安全研究有社会价值(防漏洞引发物理伤害),但JD未提及清晰的使命感信号。

行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs