1. 负责公司项目安全相关的质量保障工作,对系统迭代中安全测试执行,以及安全问题监控、追踪以及定位;
2. 负责安全测试测试场景涉及、安全测试工具开发、安全测试推广和培训;
3. 负责完善和建设安全测试攻防技术方案,并配合攻防演习;
任职要求:
1. 统招本科学历,具有2到5年安全测试项目实施经验,或大型攻防演练经验,掌握安全测试基础理论知识;
2. 熟悉常用的安全测试工具和基本原理:sqlmap、burpsuite、metasploit、AppScan、Nmap;
3. 熟悉OWASO TOP10,使用过相关攻击手段:如SQL注入,XSS跨站脚本,远程代码,非法文件;
4. 掌握典型网络安全攻防技术原理,有渗透测试和WEB漏洞挖掘的经验;
5. 熟悉恶意软件分析,木马分析等安全事件调查等知识;
6. 为人正直,无不良嗜好,具备良好的沟通协作以及文档汇报输出能力,热爱学习