工作职责：

1.负责公司产品和业务（包括Web、app、IoT设备）的安全测试；
2.制定安全测试方案、编写安全测试用例、安全测试报告、安全规范等；
3.定期对公司产品和系统进行安全渗透测试，分析问题并提供解决方案；
4.负责各类安全问题和安全事件的跟踪和分析；
5.负责漏洞及安全事件应急响应；
6.负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题。

任职资格：
1.计算机、通信、软件工程、网络等相关专业，统招本科或以上学历，2年以上专职安全测试经验；
2.熟悉安全测试流程及方法，对业界安全动态保持较高的敏感度；
3.熟悉国内外主流安全检测系统、工具，如Burpsuite、Nmap、Nessus、AppScan、AWVS、sqlmap等；
4.熟悉常见系统、网络、应用攻击技术、防御加固。包括工具检测、手工检测，如SQL注入、XSS、CSRF等（OWASP TOP 10）；
5.熟悉阿里云、AWS和Google云等各大云平台上网络安全产品的使用（FW、WAF、IPS、防DDOS、数据库审计等）；
6.熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）；
7.熟练掌握至少一门编程语言/脚本语言如Java、python、shell、perl、GO，可开发简单安全工具；
8.有CVE、CNVD、SRC等平台提交过有效高危漏洞或信息安全审计经验者优先；
9.了解GDPR隐私合规，并有实际实施经验的优先；
10.有IoT产品安全测试经验的优先；
11.有安全测试相关资质优先；
12.自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、责任心强、热爱测试行业。