职位描述
岗位职责:
1、负责web应用和移动APP的安全测试,引导和辅助开发人员修复安全问题;2、负责web应用和移动APP的安全测试方案、安全测试执行工作、安全测试报告编写;3、参与部分相关的 code review 工作;4、负责web应用和移动APP安全测试技术的研究和培训工作。任职要求:1. 具备三年以上,大中型互联网企业或IT企业网络系统、大型数据中心、网络安全体系的架构规划、设计、实施、维护经验,有大型网络项目管理经验;2. 熟悉常见Web漏洞及其攻击技术,如SQL注入、XSS、代码执行、文件包含等,了解OWASP Top10;3. 熟悉国内外主流相关渗透、漏扫工具,如: Nessus、Nmap、AWVS、Burp、Metasploit、Appscan等;4. 具备软件测试基本知识(软件质量管理基础知识,软件测试概念,软件测试标准,软件测试技术及方法);5. 熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全测试;6.对网络安全体系有深入了解,有网络安全事件的紧急处置经验和能力,熟悉各类网络安全产品体系。7. 认真、负责,具有良好的沟通、表达能力和问题解决能力,团队合作精神;8. 熟悉Android和iOS安全机制和安全测试方法者优先。
北京市丰台区丰台科技园区汽车博物馆南路1号院中国通号大厦
