职位描述
岗位职责:
1、负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试;
2、制定安全测试方案、编写安全测试用例及安全规范等;
3、负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题;
4、负责各类安全问题和安全事件的跟踪和分析;
5、负责漏洞及安全事件应急响应。
岗位要求:
1、计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验;
2、熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力;
3、熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等;
4、熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等);
5、熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑;
6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕