崗位職責(zé)

1、負責(zé)公司安全測試體系和安全測試工具鏈建設(shè)和運作；

2、負責(zé)公司軟件產(chǎn)品全生命周期安全質(zhì)控體系建設(shè)和運作；

3、負責(zé)應(yīng)用系統(tǒng)安全漏洞掃描和滲透測試；

4、負責(zé)應(yīng)用系統(tǒng)日常安全檢查掃描，安全日志分析和安全審計；

5、負責(zé)公司信息安全質(zhì)控事件的響應(yīng)和調(diào)查處理，包括分析攻擊途徑、漏洞修復(fù)等；

6、負責(zé)編寫安全測試策略，以及編寫安全測試報告。

任職資質(zhì)

1、本科或以上學(xué)歷；

2、3年或以上信息安全技術(shù)類工作經(jīng)驗，具備多個大型信息系統(tǒng)滲透測試項目經(jīng)驗，對滲透有高度清晰的認識；

3、熟悉軟件測試流程，至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用編程語言或腳本語言兩門以上；

4、熟練掌握常用安全測試工具，如Nmap、Metasploit、BurpSuite、AppScan等；

5、熟悉漏洞原理，能夠獨立挖掘分析二進制漏洞、web應(yīng)用漏洞；

6、對常用操作系統(tǒng)應(yīng)用平臺和數(shù)據(jù)庫的弱點有深入的理解，了解主流網(wǎng)絡(luò)安全產(chǎn)品的配置及使用；

7、熟悉國家信息安全等級保護的相關(guān)法規(guī)與技術(shù)標(biāo)準(zhǔn)；

8、具備較強紀(jì)律性、溝通能力和工作主動性，以及良好的文檔編寫能力；

9、有CISA、CISSP證書以及信息安全風(fēng)險評估相關(guān)項目實施經(jīng)驗者優(yōu)先。