搜索
登录注册

职位详情

一、岗位职责
1. 第三方测试执行:主导或参与客户委托的网络安全第三方测评任务,严格依据GB/T 20984、等保2.0等相关国家标准及行业要求,开展代码审计、漏洞扫描、渗透测试等工作,确保测试流程规范、结果真实可靠。

2. 测试方案与用例设计:结合客户业务特性及系统架构(Web/移动端/服务器等),制定定制化的第三方安全测评方案,设计涵盖代码层、应用层、网络层的测试用例,保障测试覆盖全面且深入。

3. 漏洞分析与报告输出:准确识别系统安全隐患(如OWASP TOP 10、逻辑缺陷、代码注入等),完成漏洞复现和风险等级判定,编写符合第三方标准的测评报告,清晰描述漏洞详情、影响范围、整改建议及验证方式。

4. 客户沟通与需求响应:对接客户测试需求,及时同步项目进展与核心问题,解答其在安全测评方面的技术咨询;协助验证漏洞修复成效,提供后续安全优化建议,确保项目高质量交付。

5. 测试流程优化:总结第三方测评项目经验,持续完善测试流程和文档模板(如方案模板、报告模板),积累代码审计、渗透测试等领域的方法论,提升团队作业效率与标准化程度。

二、任职要求
1. 学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历,具备扎实的网络安全与软件开发理论基础。

2. 具备2年及以上网络安全测试工作经验,其中至少1年来自第三方检测机构或独立测试服务背景,熟悉第三方测评的合规流程、文档规范及交付要求。

3. 精通代码审计:能熟练使用SonarQube、FindSecBugs等工具,或通过人工方式审查Java/Python/PHP等主流语言代码,发现代码级安全问题(如SQL注入、XSS、命令执行等);

4. 熟练掌握漏洞检测与渗透测试:熟练操作Burp Suite、Nmap、Metasploit、Wireshark等工具,可独立完成Web应用、移动终端、服务器系统的渗透测试,实现漏洞复现与验证;

5. 熟悉安全标准:了解等保2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984等安全框架,能够保障测评工作满足客户的合规性要求。

6. 综合能力:具备较强的逻辑思维与问题排查能力,能应对复杂系统的安全测评挑战;具有良好的书面表达与沟通技巧,可清晰撰写报告并与客户有效交流;责任心强,抗压能力好,能按时推进多个并行项目的测试任务。

7. 持有以下认证者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(Offensive Security认证专家)等网络安全相关资质。
2026-07-11 12:55
IP属地:四川成都

职位福利

本科1-3年
企业发布信息图
成都摩尔环宇测试技术有限公司
A轮 · 100-499人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
下载鱼泡直聘APP

附近适合您的职位

密码测评总监(密评—技术—成都-网络安全)
2-3万元/月
网络安全5-10年本科密评PythonJavaC/C++安全产品/平台开发经验安全运维经验数据安全管理经验渗透测试经验攻防对抗经验安全运维和保障CISSP/CISPPMP
成都 武侯区
安全运维管理岗
1.2-2.4万元/月
网络安全5-10年本科安全运维和保障CISSP/CISP安全运维经验
成都 武侯区
安全研判,安全检测
8000-12000元/月
网络安全经验不限大专护网
成都 武侯区 成都南站
分析研判工程师
1.8-2.5万元/月
网络安全经验不限学历不限Python计算机/信息安全相关专业渗透测试经验
成都 武侯区 成都南站
安全服务驻场项目经理(工作地贵阳)
1.2-1.4万元/月
网络安全5-10年本科安全运维和保障PMP渗透测试经验CISSP/CISP
成都 武侯区
逆向工程师
2-2.3万元/月
网络安全5-10年本科
成都 武侯区
整车网络信息安全研发岗
1.5-2.5万元/月
网络安全5-10年本科
成都 武侯区
网络安全与信息保障工程师(应届生)
5000-8000元/月
网络安全经验不限本科
成都 武侯区
云安全工程师
1.1-1.6万元/月
网络安全3-5年本科安全运维和保障
成都 武侯区
等保项目负责人
8000-12000元/月
网络安全经验不限本科等保测评工程师
成都 武侯区