工作职责
1.第三方测试执行:主导或参与客户委托的网络安全第三方测试项目，严格遵循GB/T20984、等保2.0等国家标准及行业规范，执行代码审计、漏洞检测、渗透测试等工作，确保测试过程合规、结果客观。
2.测试方案与用例设计:根据客户业务场景、系统架构(Web/移动端/服务器等)，制定针对性的第三方安全测试方案，设计覆盖代码层、应用层、网络层的测试用例，保障测试覆盖度与深度。
3.漏洞分析与报告输出:精准定位系统漏洞(如OWASPTOP10、逻辑漏洞、代码注入等)，完成漏洞复现与风险等级评估，撰写符合第三方规范的测试报告，明确漏洞描述、影响范围、修复建议及验证方法。
4.客户沟通与需求响应:对接客户测试需求，同步测试进度与关键问题，解答客户关于安全测试的技术疑问;协助客户验证漏洞修复效果，提供后续安全加固建议，保障项目交付质量。
5.测试流程优化:基于第三方测试项目经验，梳理并优化测试流程、文档模板(如方案模板、报告模板)，沉淀代码审计、渗透测试的最佳实践，提升团队测试效率与标准化水平。
任职要求
1.学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历，具备扎实的网络安全与软件开发基础知识。
2.2年及以上网络安全测试经验，其中至少1年第三方测试机构/独立测试服务经验，熟悉第三方测试的合规流程、文档规范与交付标准。
3.精通代码审计:能使用SonarQube、FindSecBugs等工具，或通过人工审计C/C++/Java/Python/PHP等主流语言代码，定位代码层安全漏洞(如SQL注入、XSS、命令注入等);
4.熟练漏洞检测与渗透测试:掌握BurpSuite、Nmap、Metasploit、Wireshark等工具，能独立完成Web应用、移动端、服务器的渗透测试，复现并验证漏洞;
5.熟悉安全标准:了解等保2.0(GB/T22239)、OWASPTOP10、GB/T20984等安全规范，能确保测试工作符合客户合规需求。
6.综合能力:具备较强的逻辑分析与问题解决能力，能应对复杂系统的安全测试场景;拥有良好的书面与口头表达能力，可清晰输出测试报告并对接客户;具备责任心与抗压能力，能按时完成多项目并行的测试任务。
7.持有以下资质者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(OffensiveSecurity认证专家)等网络安全相关认证。