高級安全測試工程師


高級安全測試工程師負(fù)責(zé)公司軟件產(chǎn)品的安全質(zhì)量把控，通過測試等一系列活動以保證上線產(chǎn)品的安全性。并通過跟蹤國際/國內(nèi)安全社區(qū)的安全動態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，及時進(jìn)行預(yù)警。

崗位職責(zé):
*負(fù)責(zé)WEB應(yīng)用以及移動終端應(yīng)用的安全測試
*持續(xù)的對網(wǎng)站、APP等產(chǎn)品進(jìn)行漏洞挖掘
*完成安全評估任務(wù)和評估報告的編寫工作
*負(fù)責(zé)建立軟件安全開發(fā)周期，保證軟件生命周期中的安全
*推動代碼安全審計、安全掃描等，提高安全測試的覆蓋率和效率
*跟蹤安全動態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，及時進(jìn)行預(yù)警
*協(xié)助做好信息安全風(fēng)險應(yīng)急響應(yīng)工作
*新技術(shù)及標(biāo)準(zhǔn)規(guī)范的研究及采用

技能要求:
*精通OWASP安全測試框架，理解網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等不同層面的安全關(guān)注點
*熟練掌握多種常用安全測試工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能夠搭建各類滲透測試的測試環(huán)境
*精通WEB安全測試，如SQL注入、XSS攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞、業(yè)務(wù)邏輯漏洞等
*熟練掌握APP的安全測試方法，具備對APP進(jìn)行反編譯、動態(tài)調(diào)試的能力
*了解JAVA、PHP、JS等編程語言代碼，掌握常用的代碼白盒安全掃描工具，可以對代碼進(jìn)行安全審計
*良好的文檔編寫能力，及一定的培訓(xùn)能力

任職資格:
*五年以上安全測試工作經(jīng)驗（技術(shù)優(yōu)秀者可不受限制）
*第三方漏洞平臺白帽子、發(fā)表過安全文章等優(yōu)先考慮
*具備英文環(huán)境工作能力或外企工作經(jīng)歷者優(yōu)先
*具備嚴(yán)謹(jǐn)、認(rèn)真、負(fù)責(zé)的工作態(tài)度、良好的職業(yè)道德

中電科（天津）網(wǎng)絡(luò)信息安全有限公司（下稱公司）是致力于打造企業(yè)移動安全管理平臺及行業(yè)應(yīng)用的高科技公司。公司由業(yè)內(nèi)領(lǐng)先的移動安全技術(shù)團隊和衛(wèi)士通公司合資組建。我們具有國際視野的研發(fā)團隊奠定了從移動通信安全、應(yīng)用安全、數(shù)據(jù)安全到移動安全管理、企業(yè)應(yīng)用部署與運維領(lǐng)域堅實的技術(shù)基礎(chǔ)，形成了面向多平臺終端和多元化應(yīng)用需求的安全平臺和應(yīng)用解決方案。衛(wèi)士通是中國電子科技網(wǎng)絡(luò)信息安全有限公司旗下的上市公司。作為信息安全領(lǐng)域的“國家隊”和“信息安全第一股”，衛(wèi)士通公司是國家及行業(yè)標(biāo)準(zhǔn)的重要制定者和多重相關(guān)核心技術(shù)的持續(xù)領(lǐng)先者，其廣泛高端的優(yōu)勢客戶資源、全國化布局和雄厚的資本將為公司發(fā)展提供堅實保障。公司專注于移動互聯(lián)安全領(lǐng)域，打造新的產(chǎn)業(yè)布局，為引領(lǐng)國家移動信息安全產(chǎn)業(yè)的發(fā)展做出重大貢獻(xiàn)。
公司在天津和北京設(shè)有研發(fā)中心，擁有包括開發(fā)周期管理，安全技術(shù)研究，產(chǎn)品管理和設(shè)計，交互及界面設(shè)計，后臺及各種移動端開發(fā)，測試及測試自動化，部署及運營，工具開發(fā)，維護及客戶支持等的綜合團隊，以國際通用的敏捷方式高速迭代開發(fā)國家和市場亟需的產(chǎn)品。
當(dāng)前，移動互聯(lián)網(wǎng)安全領(lǐng)域正在經(jīng)歷高速發(fā)展期。網(wǎng)絡(luò)空間作為國家戰(zhàn)略在“十三五規(guī)劃”的百大項目中名列前茅。國家的需求和市場的預(yù)期，都預(yù)示著公司的高速發(fā)展和美好前程。
你想感受創(chuàng)業(yè)公司的激情，同時又獲得央企的福利嗎？你想體驗外企的文化氛圍，又享受國家隊的人脈資源嗎？
那么，不要猶豫了。獨一無二的你，快快加入我們吧！
公司可協(xié)助辦理天津的落戶手續(xù)。