職位描述
高級(jí)安全測(cè)試工程師
高級(jí)安全測(cè)試工程師負(fù)責(zé)公司軟件產(chǎn)品的安全質(zhì)量把控,通過(guò)測(cè)試等一系列活動(dòng)以保證上線產(chǎn)品的安全性��。并通過(guò)跟蹤國(guó)際/國(guó)內(nèi)安全社區(qū)的安全動(dòng)態(tài)���,進(jìn)行安全漏洞分析���、研究與挖掘,及時(shí)進(jìn)行預(yù)警���。
崗位職責(zé):
*負(fù)責(zé)WEB應(yīng)用以及移動(dòng)終端應(yīng)用的安全測(cè)試
*持續(xù)的對(duì)網(wǎng)站、APP等產(chǎn)品進(jìn)行漏洞挖掘
*完成安全評(píng)估任務(wù)和評(píng)估報(bào)告的編寫(xiě)工作
*負(fù)責(zé)建立軟件安全開(kāi)發(fā)周期���,保證軟件生命周期中的安全
*推動(dòng)代碼安全審計(jì)���、安全掃描等�����,提高安全測(cè)試的覆蓋率和效率
*跟蹤安全動(dòng)態(tài)����,進(jìn)行安全漏洞分析、研究與挖掘���,及時(shí)進(jìn)行預(yù)警
*協(xié)助做好信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作
*新技術(shù)及標(biāo)準(zhǔn)規(guī)范的研究及采用
技能要求:
*精通OWASP安全測(cè)試框架����,理解網(wǎng)絡(luò)����、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點(diǎn)
*熟練掌握多種常用安全測(cè)試工具(AppScan����、AWVS、Burp Suite�����、Metasploit��、sqlmap等)����,能夠搭建各類滲透測(cè)試的測(cè)試環(huán)境
*精通WEB安全測(cè)試�,如SQL注入、XSS攻擊�����、命令注入����、CSRF攻擊、上傳漏洞�����、解析漏洞����、業(yè)務(wù)邏輯漏洞等
*熟練掌握APP的安全測(cè)試方法�,具備對(duì)APP進(jìn)行反編譯、動(dòng)態(tài)調(diào)試的能力
*了解JAVA�、PHP�����、JS等編程語(yǔ)言代碼�����,掌握常用的代碼白盒安全掃描工具����,可以對(duì)代碼進(jìn)行安全審計(jì)
*良好的文檔編寫(xiě)能力�����,及一定的培訓(xùn)能力
任職資格:
*五年以上安全測(cè)試工作經(jīng)驗(yàn)(技術(shù)優(yōu)秀者可不受限制)
*第三方漏洞平臺(tái)白帽子、發(fā)表過(guò)安全文章等優(yōu)先考慮
*具備英文環(huán)境工作能力或外企工作經(jīng)歷者優(yōu)先
*具備嚴(yán)謹(jǐn)����、認(rèn)真、負(fù)責(zé)的工作態(tài)度��、良好的職業(yè)道德
企業(yè)介紹
中電科(天津)網(wǎng)絡(luò)信息安全有限公司(下稱公司)是致力于打造企業(yè)移動(dòng)安全管理平臺(tái)及行業(yè)應(yīng)用的高科技公司����。公司由業(yè)內(nèi)領(lǐng)先的移動(dòng)安全技術(shù)團(tuán)隊(duì)和衛(wèi)士通公司合資組建����。我們具有國(guó)際視野的研發(fā)團(tuán)隊(duì)奠定了從移動(dòng)通信安全����、應(yīng)用安全����、數(shù)據(jù)安全到移動(dòng)安全管理���、企業(yè)應(yīng)用部署與運(yùn)維領(lǐng)域堅(jiān)實(shí)的技術(shù)基礎(chǔ),形成了面向多平臺(tái)終端和多元化應(yīng)用需求的安全平臺(tái)和應(yīng)用解決方案��。衛(wèi)士通是中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司旗下的上市公司���。作為信息安全領(lǐng)域的“國(guó)家隊(duì)”和“信息安全第一股”,衛(wèi)士通公司是國(guó)家及行業(yè)標(biāo)準(zhǔn)的重要制定者和多重相關(guān)核心技術(shù)的持續(xù)領(lǐng)先者�����,其廣泛高端的優(yōu)勢(shì)客戶資源���、全國(guó)化布局和雄厚的資本將為公司發(fā)展提供堅(jiān)實(shí)保障。公司專注于移動(dòng)互聯(lián)安全領(lǐng)域���,打造新的產(chǎn)業(yè)布局�����,為引領(lǐng)國(guó)家移動(dòng)信息安全產(chǎn)業(yè)的發(fā)展做出重大貢獻(xiàn)��。
公司在天津和北京設(shè)有研發(fā)中心�,擁有包括開(kāi)發(fā)周期管理��,安全技術(shù)研究����,產(chǎn)品管理和設(shè)計(jì),交互及界面設(shè)計(jì)���,后臺(tái)及各種移動(dòng)端開(kāi)發(fā),測(cè)試及測(cè)試自動(dòng)化�����,部署及運(yùn)營(yíng)�,工具開(kāi)發(fā),維護(hù)及客戶支持等的綜合團(tuán)隊(duì)�,以國(guó)際通用的敏捷方式高速迭代開(kāi)發(fā)國(guó)家和市場(chǎng)亟需的產(chǎn)品��。
當(dāng)前��,移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域正在經(jīng)歷高速發(fā)展期��。網(wǎng)絡(luò)空間作為國(guó)家戰(zhàn)略在“十三五規(guī)劃”的百大項(xiàng)目中名列前茅����。國(guó)家的需求和市場(chǎng)的預(yù)期,都預(yù)示著公司的高速發(fā)展和美好前程�����。
你想感受創(chuàng)業(yè)公司的激情���,同時(shí)又獲得央企的福利嗎��?你想體驗(yàn)外企的文化氛圍���,又享受國(guó)家隊(duì)的人脈資源嗎?
那么���,不要猶豫了���。獨(dú)一無(wú)二的你,快快加入我們吧���!
公司可協(xié)助辦理天津的落戶手續(xù)�。
