崗位職責

1、負責公司安全測試體系和安全測試工具鏈建設和運作；

2、負責公司軟件產品全生命周期安全質控體系建設和運作；

3、負責應用系統安全漏洞掃描和滲透測試；

4、負責應用系統日常安全檢查掃描，安全日志分析和安全審計；

5、負責公司信息安全質控事件的響應和調查處理，包括分析攻擊途徑、漏洞修復等；

6、負責編寫安全測試策略，以及編寫安全測試報告。

任職資質

1、本科或以上學歷；

2、3年或以上信息安全技術類工作經驗，具備多個大型信息系統滲透測試項目經驗，對滲透有高度清晰的認識；

3、熟悉軟件測試流程，至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用編程語言或腳本語言兩門以上；

4、熟練掌握常用安全測試工具，如Nmap、Metasploit、BurpSuite、AppScan等；

5、熟悉漏洞原理，能夠獨立挖掘分析二進制漏洞、web應用漏洞；

6、對常用操作系統應用平臺和數據庫的弱點有深入的理解，了解主流網絡安全產品的配置及使用；

7、熟悉國家信息安全等級保護的相關法規與技術標準；

8、具備較強紀律性、溝通能力和工作主動性，以及良好的文檔編寫能力；

9、有CISA、CISSP證書以及信息安全風險評估相關項目實施經驗者優先。