岗位职责：
1.负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试；
2.制定安全测试方案、编写安全测试用例及安全规范等；
3.负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题；
4.负责各类安全问题和安全事件的跟踪和分析；
5.负责漏洞及安全事件应急响应。
岗位要求：
1.计算机专业本科及以上学历
2.具有6年测试工作经验，以及至少包含3年以上专职安全测试经验；
3.熟悉软件开发测试流程，包括需求分析、设计、编码、测试和部署等环节，能够与开发、运维等团队紧密协作，从测试角度为产品质量提供保障。
4. 能够根据产品需求和业务特点，快速制定全面且针对性强的安全测试方案，明确测试范围、方法和重点，确保测试工作的系统性和有效性。
5. 能够基于测试方案，独立编写高质量的安全测试用例，覆盖功能、性能、安全等多方面，测试用例具有可操作性、可重复性和可维护性，能够有效发现潜在问题。
6. 能运用多种测试工具和方法，如黑盒测试、白盒测试、灰盒测试等，深入挖掘系统中的安全漏洞，及业务逻辑漏洞等复杂问题；
7.熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验；
8.曾在华为或者参与华为安全红线相关项目，或曾参与政府、JG、金融行业安全红线或数字信任相关项目。
技能要求：
1、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力；
2、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等；
3、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）。
福利待遇：五险一金、周末双休、带薪年假、定期体检。