安全测试-西安

工作职责【岗位职责】：

1.负责互联网产品的安全测试，涵盖系统漏洞、数据泄露、身份验证、权限控制等方面的安全评估。

2.制定并实施安全测试方案，保障产品在设计、开发及上线各阶段的安全性。

3.持续关注安全技术动态与新兴威胁，优化和更新测试策略与执行方法。

4.配合研发团队定位并解决安全风险，提出可行的改进建议和技术支持。

5.参与安全漏洞的识别、分析、报告撰写及修复进度跟进，协同相关方完成闭环处理。

任职资格【岗位要求】：

1.本科及以上学历，计算机类相关专业优先考虑。

2.具备2年以上互联网行业安全测试经验，持有CEH、OSCP、CISSP等安全认证者优先。

3.掌握主流安全测试工具如BurpSuite、Nmap、Metasploit等，具备扎实的实战操作能力。

4.具有良好的沟通协调能力与团队合作意识，能与开发团队高效协作推进安全措施落地。

5.具备高度的网络安全责任感和敏锐的风险感知能力，可独立开展安全问题发现与处置。

6.熟悉典型Web安全缺陷及攻击方式，如SQL注入、跨站脚本等，能够结合自动化工具与手动测试进行漏洞挖掘。

7.了解Linux/Unix操作系统基础操作及常用网络协议，具备一定的网络基础知识。

8.具备良好的英文读写水平，能熟练查阅英文安全资料和技术文档。