安全测试-福州

工作职责【岗位职责】：

1.负责互联网产品的安全测试，涵盖系统漏洞、数据泄露、身份认证、权限控制等方面的安全评估与验证。

2.制定并实施安全测试方案，保障产品在设计、开发及上线各阶段的安全合规性。

3.持续关注网络安全技术发展与新型威胁动态，优化和更新测试手段与策略。

4.配合研发团队定位并解决安全风险，提出可行的改进建议和技术支持。

5.参与安全漏洞的识别、分析、报告撰写及修复进展跟进，推动跨部门协同处置。

任职资格【岗位要求】：

1.本科及以上学历，计算机类相关专业优先考虑。

2.具备2年以上互联网行业安全测试实战经验，持有CEH、OSCP、CISSP等安全认证者优先。

3.熟练掌握主流安全测试工具（如BurpSuite、Nmap、Metasploit等），具备扎实的实操能力。

4.具有良好的沟通协调能力和团队合作意识，能与开发团队高效协作推进安全措施落地。

5.具备强烈的安全责任感和敏锐的风险洞察力，可独立开展安全问题的发现与处理。

6.掌握常见Web安全缺陷及其利用方式，如SQL注入、跨站脚本攻击等，能结合自动化工具与手动测试进行漏洞挖掘。

7.了解Linux/Unix系统基础操作及常用网络协议，具备一定的网络基础知识储备。

8.具备良好的英文读写水平，能准确理解并分析英文安全资料与技术文档。