岗位职责:
1、负责公司产品的安全测试方案、测试用例编写、安全测试执行工作及协助开发修复安全问题;
2、负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作;
3、构建安全测试体系,搭建并持续完善安全测试框架;
4、突发安全事件的应急响应,跟踪和分析新的安全漏洞、安全技术,为业务团队提供安全测试技术支持;
5、参与关键项目,执行专项安全测试。
任职要求:
1、本科以上学历,计算机等相关专业,至少2年以上的相关工作经验;
2、精通SQL注入、XSS、CSRF、URL跳转、钓鱼等常见的Web安全漏洞原理及修复工作,了解国内外最新的安全发展动向;
3、精通渗透测试,熟悉安全测试方法,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
4、 对常见的Web编程语言要有一定的解读能力,具有一定的编程能力,熟悉至少一种编程语言 ;
5、主动性强,有较强责任感,具有良好的沟通、协调和组织能力和文档编写能力;能够独立开展工作;
6、对Web安全有较深入理解,熟悉各种web应用漏洞原理及攻击、防御办法
| 欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) | Powered by Discuz! X3.2 |