岗位职责:

1、严格遵循GB/T 2500.51信息安全性测试标准，制定标准化测试流程、测试用例模板及测试报告规范，推动测试工作规范化、标准化开展。

2、主导大型项目的软件信息安全测试工作，负责实验室信息安全性的能力验证、测量审核的工作。

3、建立完善的缺陷跟踪与管理机制，组织开发、产品团队开展缺陷评审，推动缺陷闭环解决，全程把控软件测试质量，确保交付的软件产品符合客户需求及行业标准。

4、 关注行业前沿测试技术与工具，引入适配公司业务的测试技术（如自动化测试、智能化测试），优化测试流程，提升测试效率；沉淀测试经验与案例，构建公司测试知识库。

岗位要求：

1. 计算机科学与技术、软件工程、信息工程等计算机相关专业专科及以上学历。

2. 须持有软件测评师证书或软考高级类证书。

3. 熟练掌握GB/T 25000系列信息安全性测试标准，具备依据标准开展软件质量要求分析与测试实施的能力。

4. 熟练掌握软件信息安全性符合软件使用需求及各个信息安全子特性的需求规定。

5. 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等等);

6. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能上手写代码;

7. 熟悉Java审计;

8. 熟练掌握常见的攻防技术以及对相关漏洞( web安全或二进制)的原理有深入的理解;

9. 具有丰富的实战经验可独立完成渗透测试工作;具备渗透大型目标的经验;

10. 对信息安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神;

11. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳，

12. 熟悉常见 Windows,Linux 安全机制，具备一定的安全开发能力以及Problem Solving能力;

13. 具备良好的团队管理能力、沟通协调能力、问题分析与解决能力，能够独立主导复杂项目的测试工作。

14. 具有5年以上软件测试公司或专业IT测评机构工作经验，有全过程信息化服务项目、等保测评、密码测评或大数据项目测试经验者、CISP证书优先。

15. 熟练掌握后渗透(包含域渗透)各种手法

16. 能适应省内出差工作。