任职资格:
1、具备安全测试、渗透测试实施经验,具备各种安全测试工具包括但不限于BurpSuite、Metasploit、Kali、Sqlmap等使用经验。
2、具备代码安全审计能力,具备Java、Go、C等常用语言的代码安全审计经验,以及主流Java开发框架代码安全审计经验,包括但不限于Spring、Springboot、Spring MVC、MyBatis等。
3、具备DevSecOps相关平台、工具使用经验,具备自动化安全测试工具使用经验,包括SAST、DAST、IAST、RASP、软件成分分析等。4、有良好沟通和表达能力,有2年以上金融相关行业安全测试经验者优先。
4、遵守甲方规定,能够适应甲方系统安全测试工作方式。
职位描述工作职责:
1、安全评估:通过代码审计、逆向分析、工具扫描、人工测试等方法检测应用安全质量,涵盖上线前安全测试及其他专项安全测试工作。包括代码安全审计、安全组件测试、应用接口安全测试、业务安全测试、APP安全测试、SDK安全测试、开源组件漏洞扫描等。
2、漏洞处置:需协助客户对发现的安全漏洞进行跟踪,编写代码级的漏洞整改方案,协助修复漏洞并对修复后的漏洞进行验证,并举一反三开展排查整改和根源性的漏洞风险治理。
3、工具支持:需协助客户将安全扫描工具嵌入甲方开发测试工作流程中。包括安全工具/脚本/插件开发、使用,以及工具扫描结果分析和问题整改。
4、安全测试知识资产建立及维护:需协助客户构建及维护安全测试知识资产,形成相关安全测试方法和规范文档,包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。
企业福利:
五险一金,带薪年假,员工旅游,餐补,包吃,节日福利,零食下午茶