成都·武侯区
职位详情
职位描述:
一、岗位职责
1. 第三方测试执行:主导或参与客户委托的网络安全第三方测评项目,严格依据GB/T20984、等保2.0等相关国家标准及行业规范,开展代码审计、漏洞扫描、渗透测试等工作,确保测试流程合规、结果真实可靠。
2. 测试方案与用例设计:结合客户业务特点及系统架构(Web/移动端/服务器等),制定定制化的第三方安全测试方案,设计涵盖代码层、应用层、网络层的测试用例,保障测试覆盖全面且深入。
3. 漏洞分析与报告输出:准确识别系统安全隐患(如OWASPTOP10、逻辑缺陷、代码注入等),完成漏洞复现与风险等级判定,编制符合第三方要求的测试报告,清晰说明漏洞详情、影响范围、修复建议及验证方式。
4. 客户沟通与需求响应:对接客户测试需求,及时同步项目进展与关键发现,解答客户关于安全测试的技术咨询;协助验证漏洞修复成效,提供后续安全优化建议,确保项目高质量交付。
5. 测试流程优化:总结第三方测试项目实践经验,持续完善测试流程和文档模板(如方案模板、报告模板),积累代码审计、渗透测试等领域的方法论,提升团队测试效率与标准化程度。
任职要求
1. 学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历,具备扎实的网络安全与软件开发理论基础。
2. 1年及以上网络安全测试工作经验,优秀应届生亦可考虑。
3. 精通代码审计:能熟练使用SonarQube、FindSecBugs等工具,或通过人工方式对Java/Python/PHP等主流语言进行代码审查,发现代码级安全问题(如SQL注入、XSS、命令执行等)。
4. 熟练掌握漏洞检测与渗透测试技能:熟悉Burp Suite、Nmap、Metasploit、Wireshark等工具,能够独立完成Web应用、移动终端、服务器系统的渗透测试,实现漏洞复现与验证;
5. 熟悉安全标准:了解等保2.0(GB/T22239)、OWASPTOP10、GB/T20984等安全规范,确保测试工作满足客户合规性要求。
6. 综合能力:具备良好的逻辑思维与问题排查能力,能应对复杂环境下的安全测试挑战;具有较强的书面与口头表达能力,可清晰撰写测试报告并有效对接客户;责任心强,抗压能力强,能按时完成多任务并行的测试工作。
7. 持有以下认证者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(OffensiveSecurity认证专家)等网络安全相关资质。
一、岗位职责
1. 第三方测试执行:主导或参与客户委托的网络安全第三方测评项目,严格依据GB/T20984、等保2.0等相关国家标准及行业规范,开展代码审计、漏洞扫描、渗透测试等工作,确保测试流程合规、结果真实可靠。
2. 测试方案与用例设计:结合客户业务特点及系统架构(Web/移动端/服务器等),制定定制化的第三方安全测试方案,设计涵盖代码层、应用层、网络层的测试用例,保障测试覆盖全面且深入。
3. 漏洞分析与报告输出:准确识别系统安全隐患(如OWASPTOP10、逻辑缺陷、代码注入等),完成漏洞复现与风险等级判定,编制符合第三方要求的测试报告,清晰说明漏洞详情、影响范围、修复建议及验证方式。
4. 客户沟通与需求响应:对接客户测试需求,及时同步项目进展与关键发现,解答客户关于安全测试的技术咨询;协助验证漏洞修复成效,提供后续安全优化建议,确保项目高质量交付。
5. 测试流程优化:总结第三方测试项目实践经验,持续完善测试流程和文档模板(如方案模板、报告模板),积累代码审计、渗透测试等领域的方法论,提升团队测试效率与标准化程度。
任职要求
1. 学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历,具备扎实的网络安全与软件开发理论基础。
2. 1年及以上网络安全测试工作经验,优秀应届生亦可考虑。
3. 精通代码审计:能熟练使用SonarQube、FindSecBugs等工具,或通过人工方式对Java/Python/PHP等主流语言进行代码审查,发现代码级安全问题(如SQL注入、XSS、命令执行等)。
4. 熟练掌握漏洞检测与渗透测试技能:熟悉Burp Suite、Nmap、Metasploit、Wireshark等工具,能够独立完成Web应用、移动终端、服务器系统的渗透测试,实现漏洞复现与验证;
5. 熟悉安全标准:了解等保2.0(GB/T22239)、OWASPTOP10、GB/T20984等安全规范,确保测试工作满足客户合规性要求。
6. 综合能力:具备良好的逻辑思维与问题排查能力,能应对复杂环境下的安全测试挑战;具有较强的书面与口头表达能力,可清晰撰写测试报告并有效对接客户;责任心强,抗压能力强,能按时完成多任务并行的测试工作。
7. 持有以下认证者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(OffensiveSecurity认证专家)等网络安全相关资质。
2026-06-10 13:41
IP属地:四川成都
职位福利
本科1-3年CISPCISSP
成都摩尔环宇测试技术有限公司
A轮 · 100-499人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
密码测评总监(密评—技术—成都-网络安全)
2-3万元/月
网络安全5-10年本科密评PythonJavaC/C++安全产品/平台开发经验安全运维经验数据安全管理经验渗透测试经验攻防对抗经验安全运维和保障CISSP/CISPPMP
成都 武侯区
张女士 · 创信华通3日内活跃
集成实施工程师(密评)
1.2-1.7万元/月
网络安全3-5年本科安全运维和保障CISSP/CISP安全体系架构和研发云计算安全运维经验计算机/信息安全相关专业openstackCISA安全产品/平台开发经验私有云安全运维经验CISM
成都 武侯区
安全服务工程师
1.2-2万元/月
网络安全3-5年本科安全运维和保障漏洞挖掘渗透测试经验CISSP/CISP云计算安全运维经验渗透计算机/信息安全相关专业攻防对抗经验应急响应安全厂商安全运维经验Python
成都 武侯区
收藏职位
