安全测试工程师
职位描述
工作职责:
1、负责应用系统的设计,完成软件编码工作,完成代码交叉审核及相关模块的单元测试工作。
2、协同测试人员制定研发应用系统的技术测试方案,并配合完成软件测试工作。
3、负责制定研发应用系统的各项投产上线、项目投产演练、运行推广等方案,并完成具体的测试、演练工作。
工作要求:
1、35周岁以下,信息安全、通讯、计算机相关专业全日制本科及以上学历,有1年及以上的信息安全领域经验优先。具有以下一项或多项要求优先。
2、掌握网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透等;有信息安全风险评估相关项目实施经验者优先。
3、熟悉TCP/IP协议、SQL注入原理和手工检测、内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构、DDOS攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、ipsec、组策略等系统安全设置。
5、熟悉web、安卓的常见安全测试方法。熟悉行业安全规范、安全技术标准及常见的安全漏洞,熟悉各类常见安全缺陷的测试方法及解决方案。
6、熟悉多平台多种安全性测试工具(如扫描类工具,Kali渗透测试工具包),可对Web、接口类应用开展安全渗透测试。