成都·武侯区
职位详情
一、岗位职责
1. 第三方测试执行:主导或参与客户委托的网络安全第三方测评任务,严格依据GB/T 20984、等保2.0等相关国家标准及行业要求,开展代码审计、漏洞扫描、渗透测试等工作,确保测试流程规范、结果真实可靠。
2. 测试方案与用例设计:结合客户业务特点及系统架构(Web/移动端/服务器等),制定定制化的第三方安全测试方案,设计涵盖代码层、应用层、网络层的测试用例,保障测试覆盖全面且深入。
3. 漏洞分析与报告撰写:准确识别系统安全隐患(如OWASP TOP 10、逻辑缺陷、代码注入等),完成漏洞复现与风险等级判定,编制符合第三方标准的测试报告,清晰说明漏洞详情、影响范围、整改建议及验证方式。
4. 客户对接与需求响应:响应客户测试需求,及时同步项目进展与核心问题,解答其在安全测试方面的技术咨询;配合客户完成漏洞修复验证,提供后续安全优化建议,确保项目高质量交付。
5. 测试流程持续改进:总结第三方测试项目经验,完善测试流程和文档模板(如方案模板、报告模板),沉淀代码审计与渗透测试的成熟方法,提升团队整体测试效率与标准化程度。
二、任职要求
1. 学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历,具备扎实的网络安全与软件开发理论基础。
2. 具备5年及以上网络安全测试工作经验,其中至少3年来自第三方检测机构或独立测试服务单位,熟悉第三方测试的合规流程、文档规范与交付要求。
3. 精通代码安全审计:能熟练使用SonarQube、FindSecBugs等工具,或通过人工方式审查Java/Python/PHP等主流语言代码,发现代码级安全问题(如SQL注入、XSS、命令执行等);
4. 熟练掌握漏洞检测与渗透测试技术:熟练运用Burp Suite、Nmap、Metasploit、Wireshark等工具,可独立完成对Web应用、移动终端及服务器系统的渗透测试,实现漏洞复现与验证;
5. 熟悉主流安全标准:了解等保2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984等安全技术规范,能够保障测试工作满足客户的合规性要求。
6. 综合能力:具备较强的逻辑思维与问题排查能力,能应对复杂环境下的安全测试挑战;具有良好的书面表达与沟通能力,可清晰输出测试成果并有效对接客户;责任心强,抗压能力好,能高效推进多项目并行执行。
7. 持有以下认证者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(Offensive Security认证专家)等网络安全领域相关资质。
1. 第三方测试执行:主导或参与客户委托的网络安全第三方测评任务,严格依据GB/T 20984、等保2.0等相关国家标准及行业要求,开展代码审计、漏洞扫描、渗透测试等工作,确保测试流程规范、结果真实可靠。
2. 测试方案与用例设计:结合客户业务特点及系统架构(Web/移动端/服务器等),制定定制化的第三方安全测试方案,设计涵盖代码层、应用层、网络层的测试用例,保障测试覆盖全面且深入。
3. 漏洞分析与报告撰写:准确识别系统安全隐患(如OWASP TOP 10、逻辑缺陷、代码注入等),完成漏洞复现与风险等级判定,编制符合第三方标准的测试报告,清晰说明漏洞详情、影响范围、整改建议及验证方式。
4. 客户对接与需求响应:响应客户测试需求,及时同步项目进展与核心问题,解答其在安全测试方面的技术咨询;配合客户完成漏洞修复验证,提供后续安全优化建议,确保项目高质量交付。
5. 测试流程持续改进:总结第三方测试项目经验,完善测试流程和文档模板(如方案模板、报告模板),沉淀代码审计与渗透测试的成熟方法,提升团队整体测试效率与标准化程度。
二、任职要求
1. 学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历,具备扎实的网络安全与软件开发理论基础。
2. 具备5年及以上网络安全测试工作经验,其中至少3年来自第三方检测机构或独立测试服务单位,熟悉第三方测试的合规流程、文档规范与交付要求。
3. 精通代码安全审计:能熟练使用SonarQube、FindSecBugs等工具,或通过人工方式审查Java/Python/PHP等主流语言代码,发现代码级安全问题(如SQL注入、XSS、命令执行等);
4. 熟练掌握漏洞检测与渗透测试技术:熟练运用Burp Suite、Nmap、Metasploit、Wireshark等工具,可独立完成对Web应用、移动终端及服务器系统的渗透测试,实现漏洞复现与验证;
5. 熟悉主流安全标准:了解等保2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984等安全技术规范,能够保障测试工作满足客户的合规性要求。
6. 综合能力:具备较强的逻辑思维与问题排查能力,能应对复杂环境下的安全测试挑战;具有良好的书面表达与沟通能力,可清晰输出测试成果并有效对接客户;责任心强,抗压能力好,能高效推进多项目并行执行。
7. 持有以下认证者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(Offensive Security认证专家)等网络安全领域相关资质。
2026-06-01 14:24
IP属地:四川成都
职位福利
本科5-10年
成都摩尔环宇测试技术有限公司
A轮 · 100-499人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全技术支撑工程师
6000-9000元/月
网络安全3-5年本科安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发CISA安全产品/平台开发经验安全运维经验
成都 武侯区
集成实施工程师(密评)
1.2-1.7万元/月
网络安全3-5年本科安全运维和保障CISSP/CISP安全体系架构和研发云计算安全运维经验计算机/信息安全相关专业openstackCISA安全产品/平台开发经验私有云安全运维经验CISM
成都 武侯区
安全服务工程师
1.2-2万元/月
网络安全3-5年本科安全运维和保障漏洞挖掘渗透测试经验CISSP/CISP云计算安全运维经验渗透计算机/信息安全相关专业攻防对抗经验应急响应安全厂商安全运维经验Python
成都 武侯区
收藏职位
