
智元机器人
机器人安全攻防研究员(企业蓝军)
机器人安全攻防研究员(企业蓝军)
发布于 大约 16 小时前普通员工/个人贡献者
上海市
高级经验
全职员工
仅现场办公
本科
系统与安全工程
Ble
Can
Ghidra
Ida Pro
Iot安全
Ros2
嵌入式安全
渗透测试
漏洞挖掘
AI 估算 · 30k–60k
上海安全研发岗位,5年以上经验且要求硬核技能,市场稀缺,薪资竞争力强。
职位详情
关于这个职位
这是一个进攻性安全研究岗位,专注于机器人产品的漏洞挖掘与红队评估
你将深入分析机器人整机及关键模块的软硬件安全,从固件逆向、协议攻击到物理危害验证,产出可复现的漏洞利用
适合对嵌入式/IoT安全有深厚热情、追求真实攻防成果的技术专家
最低要求
本科及以上,信息安全/计算机/电子/通信/自动化等相关专业
有5年以上漏洞挖掘、渗透测试、红队、IoT/嵌入式/车联网安全攻防经验
扎实的固件逆向能力,熟练IDA/Ghidra,能逆ARM/MIPS等嵌入式架构
实际的漏洞挖掘经验:内存破坏(栈/堆溢出、UAF)、命令注入、认证绕过、协议解析缺陷等,能独立从分析到PoC
实际的硬件攻击经验:固件提取、调试口分析、Flash dump,熟悉逻辑分析仪/示波器等
掌握至少一类机器人/IoT协议(ROS2/DDS、CAN、BLE、Wi-Fi、MQTT等)的攻击方法
熟练C/C++、Python,能编写exploit、fuzzer或自动化攻击工具
良好的攻击链构造思维与漏洞报告撰写能力
深度要求:以下方向至少一类达专家深度,其余熟悉即可——
二进制/固件漏洞:逆向+内存破坏漏洞挖掘+利用开发
硬件攻击:板级分析、故障注入、侧信道、调试口绕过
协议/控制链路:ROS2/DDS、CAN、无线协议的深度攻击与fuzzing
工作职责
漏洞挖掘(核心):对机器人整机及关键模块(MCU/SoC、主控、通信、传感器、执行器)做深度漏洞挖掘,固件逆向、协议fuzzing、内存破坏、逻辑缺陷、认证绕过,产出可复现PoC/EXP
硬件攻击:拆解与板级分析,UART/JTAG/SWD/SPI/I2C/CAN/USB接口攻击,Flash dump、调试口绕过、固件提取,必要时故障注入/侧信道提取密钥或绕过校验
通信与控制链路攻击:ROS2/DDS话题注入与节点伪造、CAN/CAN-FD注入、BLE/Wi-Fi/UWB中间人与重放、MQTT/gRPC接口攻击,构造从网络立足点到控制权的完整攻击链
Safety × Security 攻击验证(差异化):证明漏洞如何转化为物理危害——篡改力矩/速度上限、绕过急停与限位、传感器欺骗使机器人误判,量化真实物理影响
红队评估:以攻击者视角做端到端红队,绕过安全启动、固件签名、防回滚、身份认证等防御机制,验证防御的真实有效性
能力沉淀:编写高质量漏洞报告与攻击链文档,沉淀可复用的攻击工具、固件分析流水线与红队TTP
优先资格
CVE、漏洞致谢,或BlackHat/DEFCON/HITB/看雪/GeekPwn/Pwn2Own等议题/获奖经验
故障注入(ChipWhisperer)、侧信道、PCB逆向、芯片级调试实践
fuzzer开发(AFL/libFuzzer/自研)、固件仿真(QEMU/FirmAE)、exploit框架使用经验
机器人、无人机、车载、工控等真实硬件产品的攻防/破解经验
AI 洞察
优缺点分析
优点
- 公司处于B轮融资阶段,发展迅速,安全团队有较大话语权和资源投入
- 岗位定位进攻性研究,成果直接影响产品安全,成就感强
- 对综合能力要求极高,需要同时精通软件、硬件、协议和物理安全
- 机器人安全属于新兴领域,可参考的公开资源较少,需要较强的独立研究能力
- 工作强度可能较大,尤其是红队评估和漏洞挖掘阶段需要持续攻坚
缺点 / 挑战
- 处于机器人安全前沿领域,技术挑战高,能够积累独特的嵌入式安全经验
- 适合对安全攻防有极致热情、喜欢挑战真实硬件产品、愿意深耕机器人安全的技术极客
角色解读
- 在机器人安全领域深耕,成为行业顶级的安全研究员,发表CVE或参与顶级安全会议
- 向安全架构或红队负责人发展,主导企业级安全攻防体系建设
- 横向扩展至其他嵌入式领域(如车联网、工控),成为跨领域的威胁分析专家
- 对机器人整机及关键模块进行深度漏洞挖掘,包括固件逆向、协议fuzzing和内存破坏分析
- 执行硬件攻击,如调试接口分析、固件提取和故障注入,突破硬件安全防护
- 攻击通信与控制链路,包括ROS2/DDS注入、CAN注入和无线中间人攻击
- 验证安全漏洞的物理影响,如篡改力矩上限、绕过急停,并撰写高质量漏洞报告
- 扎实的固件逆向能力,熟练使用IDA Pro或Ghidra,能逆向ARM/MIPS架构
- 实际的漏洞挖掘经验,包括内存破坏、命令注入和认证绕过,能独立产出PoC
- 掌握至少一类机器人/IoT协议(ROS2/DDS、CAN、BLE等)的攻击方法
- 熟练C/C++和Python,能编写exploit、fuzzer或自动化攻击工具
申请策略
- 在求职信中明确表达对机器人安全的热爱和研究方向,体现你对产品的理解
- 可以附带个人技术博客或GitHub仓库,展示逆向分析、fuzzer开发等实践作品
- 突出你在嵌入式/IoT安全领域的实际漏洞挖掘成果,包括CVE编号或公开的PoC
- 详细描述硬件攻击经验,如固件提取、调试口绕过等具体案例
- 展示对机器人相关协议(ROS2、CAN、BLE)的深入理解和攻击工具开发经历
- 如有安全会议演讲或CTF获奖经历,务必作为重点亮点
- 提前学习机器人操作系统ROS2的安全机制和常见攻击面
- 熟悉故障注入工具(如ChipWhisperer)和固件仿真环境(QEMU/FirmAE)
面试指南
- 展示系统化的方法论:信息收集→攻击面分析→漏洞挖掘→利用开发→报告
- 结合具体案例,强调你在每个阶段使用的工具和技术
- 体现安全思维:不仅要找到漏洞,还要评估其实际物理危害和修复建议
- 请描述一次你从零开始的漏洞挖掘过程,包括如何发现、利用和报告
- 针对ROS2的DDS协议,你认为最常见的攻击面有哪些?
- 如何绕过一个固件的安全启动和签名校验?请列举具体方法
- 你如何使用故障注入提取设备中的加密密钥?
- 如果给你一台机器人,你会如何制定一个完整的攻击链?
职位点评
63
综合评分
前沿机器人安全攻防岗位,技术成长极高,但工作生活平衡弱,薪资未明确。
从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。
更适合这类人
最适合以技术成长为核心动机的安全专家,不在意WLB和明确福利,追求前沿挑战。
表现最好
成长发展
相对薄弱
工作生活
薪资福利55
成长发展95
工作生活30
使命价值70
薪资福利
55较低
薪资未在JD中明确披露,但上海B轮公司对安全专家通常支付较高薪酬,但缺乏明确福利信号,安全感中等偏低。
薪资信号未披露(AI估算:30K-60K/月)
成长发展
95较高
岗位技术前沿,涉及机器人安全这一新兴领域,深度要求高,有大量学习和成长机会,发展动机极强。
技术前沿前沿/新兴技术
技术栈漏洞挖掘、固件逆向、ROS2、CAN、BLE、硬件攻击、故障注入、侧信道
业务类型ambiguous
工作生活
30较低
仅现场办公,未提及任何WLB措施,也未说明远程或弹性工作,生活化动机满足程度低。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值
70中等
机器人行业处于高速增长赛道,安全研究有社会价值(防漏洞引发物理伤害),但JD未提及清晰的使命感信号。
行业发展高速增长赛道
社会影响中性/一般
创新程度积极采用新技术
智元机器人 的其他在招职位
相似职位推荐
Watch Jobs