【长期岗位】:安全测试工程师

更新时间:2020-08-02 22:02:08 点击次数:72

岗位职责

1、负责公司安全测试体系和安全测试工具链建设和运作;

2、负责公司软件产品全生命周期安全质控体系建设和运作;

3、负责应用系统安全漏洞扫描和渗透测试;

4、负责应用系统日常安全检查扫描,安全日志分析和安全审计;

5、负责公司信息安全质控事件的响应和调查处理,包括分析攻击途径、漏洞修复等;

6、负责编写安全测试策略,以及编写安全测试报告。

任职资质

1、本科或以上学历;

2、3年或以上信息安全技术类工作经验,具备多个大型信息系统渗透测试项目经验,对渗透有高度清晰的认识;

3、熟悉软件测试流程,至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用编程语言或脚本语言两门以上;

4、熟练掌握常用安全测试工具,如Nmap、Metasploit、BurpSuite、AppScan等;

5、熟悉漏洞原理,能够独立挖掘分析二进制漏洞、web应用漏洞;

6、对常用操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用;

7、熟悉国家信息安全等级保护的相关法规与技术标准;

8、具备较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力;

9、有CISA、CISSP证书以及信息安全风险评估相关项目实施经验者优先。

上一职位: 【长期岗位】:高级性能测试专家

下一职位: 没有了


第三方CNAS资质检测报告咨询