崗位職責(zé)

1、負(fù)責(zé)公司安全測(cè)試體系和安全測(cè)試工具鏈建設(shè)和運(yùn)作；

2、負(fù)責(zé)公司軟件產(chǎn)品全生命周期安全質(zhì)控體系建設(shè)和運(yùn)作；

3、負(fù)責(zé)應(yīng)用系統(tǒng)安全漏洞掃描和滲透測(cè)試；

4、負(fù)責(zé)應(yīng)用系統(tǒng)日常安全檢查掃描，安全日志分析和安全審計(jì)；

5、負(fù)責(zé)公司信息安全質(zhì)控事件的響應(yīng)和調(diào)查處理，包括分析攻擊途徑、漏洞修復(fù)等；

6、負(fù)責(zé)編寫安全測(cè)試策略，以及編寫安全測(cè)試報(bào)告。

任職資質(zhì)

1、本科或以上學(xué)歷；

2、3年或以上信息安全技術(shù)類工作經(jīng)驗(yàn)，具備多個(gè)大型信息系統(tǒng)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)，對(duì)滲透有高度清晰的認(rèn)識(shí)；

3、熟悉軟件測(cè)試流程，至少掌握PHP/SHELL/PERL/PYTHON/C/C++等常用編程語(yǔ)言或腳本語(yǔ)言兩門以上；

4、熟練掌握常用安全測(cè)試工具，如Nmap、Metasploit、BurpSuite、AppScan等；

5、熟悉漏洞原理，能夠獨(dú)立挖掘分析二進(jìn)制漏洞、web應(yīng)用漏洞；

6、對(duì)常用操作系統(tǒng)應(yīng)用平臺(tái)和數(shù)據(jù)庫(kù)的弱點(diǎn)有深入的理解，了解主流網(wǎng)絡(luò)安全產(chǎn)品的配置及使用；

7、熟悉國(guó)家信息安全等級(jí)保護(hù)的相關(guān)法規(guī)與技術(shù)標(biāo)準(zhǔn)；

8、具備較強(qiáng)紀(jì)律性、溝通能力和工作主動(dòng)性，以及良好的文檔編寫能力；

9、有CISA、CISSP證書以及信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)者優(yōu)先。