岗位职责:
1. 负责软件产品的安全测试与渗透测试
2. 设计并实施自动化测试框架(功能/性能/安全)
3. 开展加密算法分析与解密测试,评估系统抗暴力破解能力
4. 识别软件漏洞(含OWASP TOP 10/二进制漏洞等)
5. 编写安全测试报告并提供修复方案
任职要求:
1. 本科及以上学历,计算机/信息安全相关专业
2. 英语CET-6级,能阅读安全漏洞英文报告(如CVE)
3. 3年以上安全测试经验,有渗透测试项目经历
4.精通Selenium/Appium等UI自动化工具,熟练使用JMeter/LoadRunner进行压力测试
5.能独立完成SQL注入/XSS/CSRF等Web漏洞测试
6.熟悉常见加密算法(AES/RSA/SHA等)的逆向分析
7.持有CISP-PTE/OSCP等安全认证、有CTF比赛经验或漏洞平台提交记录、 熟悉移动端安全测试(Android/iOS)者优先考虑