崗位職責

1、負責公司安全測試體系和安全測試工具鏈建設和運作；

2、負責公司軟件產(chǎn)品全生命周期安全質(zhì)控體系建設和運作；

3、負責應用系統(tǒng)安全漏洞掃描和滲透測試；

4、負責應用系統(tǒng)日常安全檢查掃描，安全日志分析和安全審計；

5、負責公司信息安全質(zhì)控事件的響應和調(diào)查處理，包括分析攻擊途徑、漏洞修復等；

6、負責編寫安全測試策略，以及編寫安全測試報告。

任職資質(zhì)

1、本科或以上學歷；

2、3年或以上信息安全技術類工作經(jīng)驗，具備多個大型信息系統(tǒng)滲透測試項目經(jīng)驗，對滲透有高度清晰的認識；

3、熟悉軟件測試流程，至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用編程語言或腳本語言兩門以上；

4、熟練掌握常用安全測試工具，如Nmap、Metasploit、BurpSuite、AppScan等；

5、熟悉漏洞原理，能夠獨立挖掘分析二進制漏洞、web應用漏洞；

6、對常用操作系統(tǒng)應用平臺和數(shù)據(jù)庫的弱點有深入的理解，了解主流網(wǎng)絡安全產(chǎn)品的配置及使用；

7、熟悉國家信息安全等級保護的相關法規(guī)與技術標準；

8、具備較強紀律性、溝通能力和工作主動性，以及良好的文檔編寫能力；

9、有CISA、CISSP證書以及信息安全風險評估相關項目實施經(jīng)驗者優(yōu)先。