岗位职责
1. 负责公司产品和业务(包括Web、PC端、app和主机类)的安全测试。
2. 制定安全测试方案、编写安全测试用例及安全规范等。
3. 跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题。
4. 负责各类安全问题和安全事件的跟踪和分析。
5. 负责漏洞及安全事件应急响应。
岗位要求
1. 计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验。
2. 熟悉Java、python、c等语言,具备丰富的代码安全审查经验,具备编写安全测试脚本的能力。
3. 熟悉国内外主流安全工具,如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等。
4. 熟悉应用及中间件的安全测试(如Linux、Tomcat、Nginx等);熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等)。
5. 熟悉产品安全红线、等保、分保,有产品安全检测和密评等相关工作经验者优先考虑。
6. 具备自驱动能力、良好的沟通能力、团队协作精神,能系统性思考问题,做事严谨有序,热爱测试行业。