工作职责:
1.负责公司产品和业务(包括Web、app、IoT设备)的安全测试;
2.制定安全测试方案、编写安全测试用例、安全测试报告、安全规范等;
3.定期对公司产品和系统进行安全渗透测试,分析问题并提供解决方案;
4.负责各类安全问题和安全事件的跟踪和分析;
5.负责漏洞及安全事件应急响应;
6.负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题。
任职资格:
1.计算机、通信、软件工程、网络等相关专业,统招本科或以上学历,2年以上专职安全测试经验;
2.熟悉安全测试流程及方法,对业界安全动态保持较高的敏感度;
3.熟悉国内外主流安全检测系统、工具,如Burpsuite、Nmap、Nessus、AppScan、AWVS、sqlmap等;
4.熟悉常见系统、网络、应用攻击技术、防御加固。包括工具检测、手工检测,如SQL注入、XSS、CSRF等(OWASP TOP 10);
5.熟悉阿里云、AWS和Google云等各大云平台上网络安全产品的使用(FW、WAF、IPS、防DDOS、数据库审计等);
6.熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等);
7.熟练掌握至少一门编程语言/脚本语言如Java、python、shell、perl、GO,可开发简单安全工具;
8.有CVE、CNVD、SRC等平台提交过有效高危漏洞或信息安全审计经验者优先;
9.了解GDPR隐私合规,并有实际实施经验的优先;
10.有IoT产品安全测试经验的优先;
11.有安全测试相关资质优先;
12.自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、责任心强、热爱测试行业。
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮