5年以上
本科
2026-04-17 19:32:42
12人關(guān)注
職位描述
該職位信息待核驗,請仔細(xì)了解后再進(jìn)行投遞!
職位描述:
1. 第三方測試執(zhí)行:主導(dǎo)或參與客戶委托的網(wǎng)絡(luò)安全第三方測試項目,嚴(yán)格遵循 GB/T20984、等保 2.0 等國家標(biāo)準(zhǔn)及行業(yè)規(guī)范,執(zhí)行代碼審計、漏洞檢測、滲透測試等工作,確保測試過程合規(guī)、結(jié)果客觀。
2. 測試方案與用例設(shè)計:根據(jù)客戶業(yè)務(wù)場景、系統(tǒng)架構(gòu)(Web/移動端/服務(wù)器等),制定針對性的第三方安全測試方案,設(shè)計覆蓋代碼層、應(yīng)用層、網(wǎng)絡(luò)層的測試用例,保障測試覆蓋度與深度。
3. 漏洞分析與報告輸出:精準(zhǔn)定位系統(tǒng)漏洞(如 OWASP TOP 10、邏輯漏洞、代碼注入等),完成漏洞復(fù)現(xiàn)與風(fēng)險等級評估,撰寫符合第三方規(guī)范的測試報告,明確漏洞描述、影響范圍、修復(fù)建議及驗證方法。
4. 客戶溝通與需求響應(yīng):對接客戶測試需求,同步測試進(jìn)度與關(guān)鍵問題,解答客戶關(guān)于安全測試的技術(shù)疑問;協(xié)助客戶驗證漏洞修復(fù)效果,提供后續(xù)安全加固建議,保障項目交付質(zhì)量。
5. 測試流程優(yōu)化:基于第三方測試項目經(jīng)驗,梳理并優(yōu)化測試流程、文檔模板(如方案模板、報告模板),沉淀代碼審計、滲透測試的實(shí)踐,提升團(tuán)隊測試效率與標(biāo)準(zhǔn)化水平。
任職資格:
1. 學(xué)歷與專業(yè):計算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)本科及以上學(xué)歷,具備扎實(shí)的網(wǎng)絡(luò)安全與軟件開發(fā)基礎(chǔ)知識。
2. 5 年及以上網(wǎng)絡(luò)安全測試經(jīng)驗,其中至少 3 年第三方測試機(jī)構(gòu)/獨(dú)立測試服務(wù)經(jīng)驗,熟悉第三方測試的合規(guī)流程、文檔規(guī)范與交付標(biāo)準(zhǔn)。
3. 精通 代 碼 審 計 : 能 使 用 SonarQube 、 FindSecBugs 等工 具 , 或 通 過 人 工 審 計Java/Python/PHP 等主流語言代碼,定位代碼層安全漏洞(如 SQL 注入、XSS、命令注入等。
4. 熟練漏洞檢測與滲透測試:掌握 Burp Suite、Nmap、Metasploit、Wireshark 等工
具,能獨(dú)立完成 Web 應(yīng)用、移動端、服務(wù)器的滲透測試,復(fù)現(xiàn)并驗證漏洞。
5. 熟悉安全標(biāo)準(zhǔn):了解等保 2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984 等安全規(guī)范,能確保測試工作符合客戶合規(guī)需求。
6. 綜合能力:具備較強(qiáng)的邏輯分析與問題解決能力,能應(yīng)對復(fù)雜系統(tǒng)的安全測試場景;擁有良好的書面與口頭表達(dá)能力,可清晰輸出測試報告并對接客戶;具備責(zé)任心與抗壓能力,能按時完成多項目并行的測試任務(wù)。
7. 持有以下資質(zhì)者優(yōu)先:CISP-PTE(注冊信息安全專業(yè)人員-滲透測試工程師)、CEH(道德黑客認(rèn)證)、OSCP(Offensive Security 認(rèn)證專家)等網(wǎng)絡(luò)安全相關(guān)認(rèn)證。
網(wǎng)絡(luò)安全測試經(jīng)理(25-40 萬/年)
面試來定薪資,20-33k。入職五險。轉(zhuǎn)正一金。有年終獎。三個月試用期,薪資八折。
上班時間:朝九晚六,周末雙休
1. 第三方測試執(zhí)行:主導(dǎo)或參與客戶委托的網(wǎng)絡(luò)安全第三方測試項目,嚴(yán)格遵循 GB/T20984、等保 2.0 等國家標(biāo)準(zhǔn)及行業(yè)規(guī)范,執(zhí)行代碼審計、漏洞檢測、滲透測試等工作,確保測試過程合規(guī)、結(jié)果客觀。
2. 測試方案與用例設(shè)計:根據(jù)客戶業(yè)務(wù)場景、系統(tǒng)架構(gòu)(Web/移動端/服務(wù)器等),制定針對性的第三方安全測試方案,設(shè)計覆蓋代碼層、應(yīng)用層、網(wǎng)絡(luò)層的測試用例,保障測試覆蓋度與深度。
3. 漏洞分析與報告輸出:精準(zhǔn)定位系統(tǒng)漏洞(如 OWASP TOP 10、邏輯漏洞、代碼注入等),完成漏洞復(fù)現(xiàn)與風(fēng)險等級評估,撰寫符合第三方規(guī)范的測試報告,明確漏洞描述、影響范圍、修復(fù)建議及驗證方法。
4. 客戶溝通與需求響應(yīng):對接客戶測試需求,同步測試進(jìn)度與關(guān)鍵問題,解答客戶關(guān)于安全測試的技術(shù)疑問;協(xié)助客戶驗證漏洞修復(fù)效果,提供后續(xù)安全加固建議,保障項目交付質(zhì)量。
5. 測試流程優(yōu)化:基于第三方測試項目經(jīng)驗,梳理并優(yōu)化測試流程、文檔模板(如方案模板、報告模板),沉淀代碼審計、滲透測試的實(shí)踐,提升團(tuán)隊測試效率與標(biāo)準(zhǔn)化水平。
任職資格:
1. 學(xué)歷與專業(yè):計算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)本科及以上學(xué)歷,具備扎實(shí)的網(wǎng)絡(luò)安全與軟件開發(fā)基礎(chǔ)知識。
2. 5 年及以上網(wǎng)絡(luò)安全測試經(jīng)驗,其中至少 3 年第三方測試機(jī)構(gòu)/獨(dú)立測試服務(wù)經(jīng)驗,熟悉第三方測試的合規(guī)流程、文檔規(guī)范與交付標(biāo)準(zhǔn)。
3. 精通 代 碼 審 計 : 能 使 用 SonarQube 、 FindSecBugs 等工 具 , 或 通 過 人 工 審 計Java/Python/PHP 等主流語言代碼,定位代碼層安全漏洞(如 SQL 注入、XSS、命令注入等。
4. 熟練漏洞檢測與滲透測試:掌握 Burp Suite、Nmap、Metasploit、Wireshark 等工
具,能獨(dú)立完成 Web 應(yīng)用、移動端、服務(wù)器的滲透測試,復(fù)現(xiàn)并驗證漏洞。
5. 熟悉安全標(biāo)準(zhǔn):了解等保 2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984 等安全規(guī)范,能確保測試工作符合客戶合規(guī)需求。
6. 綜合能力:具備較強(qiáng)的邏輯分析與問題解決能力,能應(yīng)對復(fù)雜系統(tǒng)的安全測試場景;擁有良好的書面與口頭表達(dá)能力,可清晰輸出測試報告并對接客戶;具備責(zé)任心與抗壓能力,能按時完成多項目并行的測試任務(wù)。
7. 持有以下資質(zhì)者優(yōu)先:CISP-PTE(注冊信息安全專業(yè)人員-滲透測試工程師)、CEH(道德黑客認(rèn)證)、OSCP(Offensive Security 認(rèn)證專家)等網(wǎng)絡(luò)安全相關(guān)認(rèn)證。
網(wǎng)絡(luò)安全測試經(jīng)理(25-40 萬/年)
面試來定薪資,20-33k。入職五險。轉(zhuǎn)正一金。有年終獎。三個月試用期,薪資八折。
上班時間:朝九晚六,周末雙休
注:聯(lián)系我時,請說是在四川人才網(wǎng)上看到的。
工作地點(diǎn)
地址:成都武侯區(qū)四川省成都市武侯區(qū)科園南一路7號
??
點(diǎn)擊查看地圖
詳細(xì)位置,可以參考上方地址信息
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費(fèi)、置裝費(fèi)、押金、服裝費(fèi)、培訓(xùn)費(fèi)、身份證、畢業(yè)證等),均涉嫌違法,請求職者務(wù)必提高警惕。
職位發(fā)布者
HR
成都上品集創(chuàng)廣告策劃有限公司
-
專業(yè)服務(wù)
-
51-99人
-
私營·民營企業(yè)
-
佳靈路179號
