岗位职责:
1.主导产品的安全测试策略制定,设计涵盖应用安全、数据安全、网络安全、身份认证与访问控制等方面的安全测试用例、测试场景和渗透测试方案。
2.利用商业和开源安全测试工具和人工渗透与模糊测试发现产品中的安全漏洞。
3.开发和集成安全测试工具到 CI/CD。
4.负责产品的安全专项测试,并主导编写详细的安全测试报告。
5.对测试结果进行安全分析,评估产品的安全能力、风险暴露面和残余风险,给出安全质量评价和改进建议。
任职要求:
1.统招本科及以上学历,计算机科学、信息安全、软件工程或相关专业。
2.5 年以上软件测试经验,其中至少 2 年以上专注于安全测试/渗透测试经验。
3.熟练掌握常见的 Web/API 的安全漏洞原理、利用手法及防御措施。
4.熟练掌握主流的商业和开源安全测试工具。
5.精通 Linux 系统及至少开发一种语言,熟悉相关系统配置和加固、网络安全知识。
6.良好的学习能力和技术钻研精神,持续跟踪安全领域新技术和动态。
7.具有数据备份、存储、容灾或云计算领域产品安全测试经验者优先。