安全测试工程师招聘

岗位职责

1. 负责公司各类软件产品、系统及网络架构的安全测试工作，包括但不限于Web应用、移动端应用、服务器端程序等，设计并执行全面的安全测试方案，确保产品在上线前达到安全标准。

2. 运用专业工具与技术，如Burpsuite、Sqlmap、Nmap等，开展渗透测试、漏洞扫描等工作，主动发现并深入分析潜在的安全漏洞，如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等常见安全问题。

3. 针对安全测试过程中发现的漏洞，详细记录相关信息，编写专业、清晰的安全测试报告，提出具有针对性和可操作性的修复建议，并跟踪漏洞修复进度，与开发团队紧密协作，确保问题得到有效解决 。

4. 持续关注网络安全领域的最新动态，跟踪业界前沿的安全漏洞、攻击手法以及防御技术，结合公司业务特点，及时引入先进的安全测试方法与实践，不断优化公司的安全测试体系。

5. 协助开发团队进行安全编码培训，提升开发人员的安全意识，推动安全左移，将安全融入产品开发的全生命周期，降低安全风险。

任职要求

1. 本科及以上学历，计算机科学、信息安全、网络工程等相关专业优先，3 - 5年安全测试相关工作经验。

2. 具备扎实的网络安全基础知识，深入理解常见安全漏洞的原理、攻击方式及防御方法，拥有丰富的攻防渗透经验。

3. 熟练掌握多种安全测试工具的使用，能够独立完成Web、APP等不同类型应用的安全测试与漏洞挖掘工作。

4. 至少精通Python、Java、C++等一种编程语言，能够编写自动化安全测试脚本或开发简单的安全测试工具 。

5. 具备良好的沟通协作能力和团队合作精神，能够与开发、产品等不同部门有效沟通，共同推进安全问题的解决；工作认真负责，具备较强的学习能力和问题解决能力，能够快速适应不断变化的安全环境 。

6. 持有CISSP、OSCP、CEH等相关安全认证者优先考虑。

薪资福利

1. 薪资范围：具体根据个人能力和经验面议，另有年终绩效奖金。

2. 福利保障：五险一金、带薪年假、节日福利、定期体检、丰富的团队活动等。

3. 职业发展：提供广阔的职业发展空间和晋升机会，支持员工参加各类专业培训与技术交流活动，助力员工不断提升自身技能与竞争力。

工作地点