成都
5年以上
本科
2026-05-07 03:45:49
395人關注
職位描述
該職位信息待核驗,請仔細了解后再進行投遞!
職位描述:
1. 第三方測試執行:主導或參與客戶委托的網絡安全第三方測試項目,嚴格遵循 GB/T20984、等保 2.0 等國家標準及行業規范,執行代碼審計、漏洞檢測、滲透測試等工作,確保測試過程合規、結果客觀。
2. 測試方案與用例設計:根據客戶業務場景、系統架構(Web/移動端/服務器等),制定針對性的第三方安全測試方案,設計覆蓋代碼層、應用層、網絡層的測試用例,保障測試覆蓋度與深度。
3. 漏洞分析與報告輸出:精準定位系統漏洞(如 OWASP TOP 10、邏輯漏洞、代碼注入等),完成漏洞復現與風險等級評估,撰寫符合第三方規范的測試報告,明確漏洞描述、影響范圍、修復建議及驗證方法。
4. 客戶溝通與需求響應:對接客戶測試需求,同步測試進度與關鍵問題,解答客戶關于安全測試的技術疑問;協助客戶驗證漏洞修復效果,提供后續安全加固建議,保障項目交付質量。
5. 測試流程優化:基于第三方測試項目經驗,梳理并優化測試流程、文檔模板(如方案模板、報告模板),沉淀代碼審計、滲透測試的實踐,提升團隊測試效率與標準化水平。
任職資格:
1. 學歷與專業:計算機科學與技術、信息安全、網絡工程等相關專業本科及以上學歷,具備扎實的網絡安全與軟件開發基礎知識。
2. 5 年及以上網絡安全測試經驗,其中至少 3 年第三方測試機構/獨立測試服務經驗,熟悉第三方測試的合規流程、文檔規范與交付標準。
3. 精通 代 碼 審 計 : 能 使 用 SonarQube 、 FindSecBugs 等工 具 , 或 通 過 人 工 審 計Java/Python/PHP 等主流語言代碼,定位代碼層安全漏洞(如 SQL 注入、XSS、命令注入等。
4. 熟練漏洞檢測與滲透測試:掌握 Burp Suite、Nmap、Metasploit、Wireshark 等工
具,能獨立完成 Web 應用、移動端、服務器的滲透測試,復現并驗證漏洞。
5. 熟悉安全標準:了解等保 2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984 等安全規范,能確保測試工作符合客戶合規需求。
6. 綜合能力:具備較強的邏輯分析與問題解決能力,能應對復雜系統的安全測試場景;擁有良好的書面與口頭表達能力,可清晰輸出測試報告并對接客戶;具備責任心與抗壓能力,能按時完成多項目并行的測試任務。
7. 持有以下資質者優先:CISP-PTE(注冊信息安全專業人員-滲透測試工程師)、CEH(道德黑客認證)、OSCP(Offensive Security 認證專家)等網絡安全相關認證。
網絡安全測試經理(25-40 萬/年)
面試來定薪資,20-33k。入職五險。轉正一金。有年終獎。三個月試用期,薪資八折。
上班時間:朝九晚六,周末雙休
1. 第三方測試執行:主導或參與客戶委托的網絡安全第三方測試項目,嚴格遵循 GB/T20984、等保 2.0 等國家標準及行業規范,執行代碼審計、漏洞檢測、滲透測試等工作,確保測試過程合規、結果客觀。
2. 測試方案與用例設計:根據客戶業務場景、系統架構(Web/移動端/服務器等),制定針對性的第三方安全測試方案,設計覆蓋代碼層、應用層、網絡層的測試用例,保障測試覆蓋度與深度。
3. 漏洞分析與報告輸出:精準定位系統漏洞(如 OWASP TOP 10、邏輯漏洞、代碼注入等),完成漏洞復現與風險等級評估,撰寫符合第三方規范的測試報告,明確漏洞描述、影響范圍、修復建議及驗證方法。
4. 客戶溝通與需求響應:對接客戶測試需求,同步測試進度與關鍵問題,解答客戶關于安全測試的技術疑問;協助客戶驗證漏洞修復效果,提供后續安全加固建議,保障項目交付質量。
5. 測試流程優化:基于第三方測試項目經驗,梳理并優化測試流程、文檔模板(如方案模板、報告模板),沉淀代碼審計、滲透測試的實踐,提升團隊測試效率與標準化水平。
任職資格:
1. 學歷與專業:計算機科學與技術、信息安全、網絡工程等相關專業本科及以上學歷,具備扎實的網絡安全與軟件開發基礎知識。
2. 5 年及以上網絡安全測試經驗,其中至少 3 年第三方測試機構/獨立測試服務經驗,熟悉第三方測試的合規流程、文檔規范與交付標準。
3. 精通 代 碼 審 計 : 能 使 用 SonarQube 、 FindSecBugs 等工 具 , 或 通 過 人 工 審 計Java/Python/PHP 等主流語言代碼,定位代碼層安全漏洞(如 SQL 注入、XSS、命令注入等。
4. 熟練漏洞檢測與滲透測試:掌握 Burp Suite、Nmap、Metasploit、Wireshark 等工
具,能獨立完成 Web 應用、移動端、服務器的滲透測試,復現并驗證漏洞。
5. 熟悉安全標準:了解等保 2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984 等安全規范,能確保測試工作符合客戶合規需求。
6. 綜合能力:具備較強的邏輯分析與問題解決能力,能應對復雜系統的安全測試場景;擁有良好的書面與口頭表達能力,可清晰輸出測試報告并對接客戶;具備責任心與抗壓能力,能按時完成多項目并行的測試任務。
7. 持有以下資質者優先:CISP-PTE(注冊信息安全專業人員-滲透測試工程師)、CEH(道德黑客認證)、OSCP(Offensive Security 認證專家)等網絡安全相關認證。
網絡安全測試經理(25-40 萬/年)
面試來定薪資,20-33k。入職五險。轉正一金。有年終獎。三個月試用期,薪資八折。
上班時間:朝九晚六,周末雙休
注:聯系我時,請說是在四川人才網上看到的。
工作地點
地址:成都武侯區四川省成都市武侯區科園南一路7號
??
點擊查看地圖
詳細位置,可以參考上方地址信息
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
