职位描述:
一、岗位职责
1. 第三方测试执行：主导或参与客户委托的网络安全第三方测试项目，严格遵循GB/T20984、等保2.0等国家标准及行业规范，执行代码审计、漏洞检测、渗透测试等工作，确保测试过程合规、结果客观。
2. 测试方案与用例设计：根据客户业务场景、系统架构(Web/移动端/服务器等)，制定针对性的第三方安全测试方案，设计覆盖代码层、应用层、网络层的测试用例，保障测试覆盖度与深度。
3. 漏洞分析与报告输出：精准定位系统漏洞(如OWASPTOP10、逻辑漏洞、代码注入等)，完成漏洞复现与风险等级评估，撰写符合第三方规范的测试报告，明确漏洞描述、影响范围、修复建议及验证方法。
4. 客户沟通与需求响应：对接客户测试需求，同步测试进度与关键问题，解答客户关于安全测试的技术疑问;协助客户验证漏洞修复效果，提供后续安全加固建议，保障项目交付质量。
5. 测试流程优化：基于第三方测试项目经验，梳理并优化测试流程、文档模板(如方案模板、报告模板)，沉淀代码审计、渗透测试的最佳实践，提升团队测试效率与标准化水平。
任职要求
1.学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历，具备扎实的网络安全与软件开发基础知识。
2.1年及以上网络安全测试经验，可接受应届生。
3. 精通代码审计：能使用SonarQube、FindSecBugs等工具，或通过人工审计Java/Python/PHP等主流语言代码，定位代码层安全漏洞(如SQL注入、XSS、命令注入等)。
4. 熟练漏洞检测与渗透测试:掌握Burp Suite、Nmap、Metasploit、Wireshark等工具，能独立完成Web应用、移动端、服务器的渗透测试，复现并验证漏洞；
5.熟悉安全标准：了解等保2.0(GB/T22239)、OWASPTOP10、GB/T20984等安全规范,能确保测试工作符合客户合规需求。
6. 综合能力：具备较强的逻辑分析与问题解决能力，能应对复杂系统的安全测试场景;拥有良好的书面与口头表达能力，可清晰输出测试报告并对接客户；具备责任心与抗压能力，能按时完成多项目并行的测试任务。
7. 持有以下资质者优先：CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(OffensiveSecurity认证专家)等网络安全相关认证。