岗位职责:
1. 制定软件网络安全开发过程的规范与制度,监督并保证软件按规范与制度按要求执行;
2. 按公司研发软件项目完成软件网络安全测试需求分析,测试计划制定,测试用例编写,测试报告输出,发现并报告软件中的缺陷和问题,确保问题得到及时修复,分析测试结果,提供有价值的测试报告,供项目团队决策使用;
3.独立评估项目的网络安全能力,对软件网络安全相关风险进行完善的风险评估,提供风险流程管理控制的实施方案;
4. 与其他部门积极配合,解决软件质量相关问题,并对项目提出合理化建议;
5. 参与软件产品评估,参考标准进行新产品的网络安全风险评估过程,提供专业的网络安全质量保证意见;
6. 自动化测试工具的研究和使用,持续研究并学习新的测试工具和技术,以提高软件测试效率和质量。
任职要求:
1. 本科及以上学历,网络工程、信息安全、计算机等相关专业;
2. 具备扎实全面的计算机网络安全方面的基础知识;
3. 熟悉渗透测试步骤、方法、流程,熟悉代码安全审计的流程、方法以及主流代码审计工具的使用;
4. 熟悉渗透测试、服务器压力测试、代码审计、应急响应、安全测试等;熟悉网络安全设备,如防火墙、入侵检测、网络审计、漏洞扫描、堡垒主机等,熟悉基本的测试方法和理论,如边界划分、白盒测试、黑盒测试等常用技能,可独立动手开展安全测试工作和测试报告的输出;
5. 对安全攻防、渗透测试有相关项目经历,有红蓝对抗经验者优先;
6. 有网络安全实习经验或网络安全大赛(如CTF)或经验优先或持有相关的网络安全认证证书(如CISSP、CISP、CISA、CCIE Security等)者优先。