岗位职责
1、负责公司安全测试体系和安全测试工具链建设和运作;
2、负责公司软件产品全生命周期安全质控体系建设和运作;
3、负责应用系统安全漏洞扫描和渗透测试;
4、负责应用系统日常安全检查扫描,安全日志分析和安全审计;
5、负责公司信息安全质控事件的响应和调查处理,包括分析攻击途径、漏洞修复等;
6、负责编写安全测试策略,以及编写安全测试报告。
任职资质
1、本科或以上学历;
2、3年或以上信息安全技术类工作经验,具备多个大型信息系统渗透测试项目经验,对渗透有高度清晰的认识;
3、熟悉软件测试流程,至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用编程语言或脚本语言两门以上;
4、熟练掌握常用安全测试工具,如Nmap、Metasploit、BurpSuite、AppScan等;
5、熟悉漏洞原理,能够独立挖掘分析二进制漏洞、web应用漏洞;
6、对常用操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用;
7、熟悉国家信息安全等级保护的相关法规与技术标准;
8、具备较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力;
9、有CISA、CISSP证书以及信息安全风险评估相关项目实施经验者优先。
