职位描述
职位信息
【工作职责】:
1.搭建测试环境,参与需求分析提取测试需求,制定测试计划,设计测试用例和测试数据,并有效执行测试用例,提交测试报告;
2.完成应用软件的WEB渗透测试、风险评估工作;完成其他软件测试,包括功能测试,性能测试等;确保软件系统的质量;
3.及时发现测试中的问题,准确地定位并跟踪问题,推动问题及时合理地解决;
4.与系统开发等相关人员就测试的问题进行沟通,检查软件系统的完整性、正确性、易用性、安全性等,及时向上级汇报;
5.整理相关的测试文档,完成领导交办的其它工作。
【工作经验】:
具有软件安全测试、渗透测试经验者或安全相关开发经验者优先;
【知识技能】:
1.熟悉测试流程,测试理论和方法;
2.熟悉渗透测试技巧,熟练使用各种安全扫描测试工具,如:IBM AppScan/HP WebInspect/Nessus/Awvs/SQLmap等;
3.熟悉常见WEB漏洞产生的原理,熟悉Windows、Linux平台渗透测试、权限提升、安全加固、后门分析等;
4.熟悉常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试和分析;
5.至少有半年渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞;
6.熟悉常见操作系统及中间件等安全检测与安全加固,如:Apache、Nginx、IIS;
7.具有良好分析问题和实际动手能力,具备一定的文档撰写能力和表达能力;
8.有信息安全相关证书(如:CISSP、CISP、CISAW、CCSSP、CCNP等)经验者优先;
9.熟悉等保2.0、3.0测试经验者优先。
【综合素质】:
1.具有较强的独立分析解决问题能力;
2.工作态度:责任心、耐心、细心、上进心;
3.主动沟通意识强,踏实勤奋,做事情有自己的观点;
4.良好的沟通表达和理解能力;
5.有较强的学习能力和承受压力能力;
6.能够制定合理的工作目标、工作计划,并能够有效的保障工作计划的执行、跟踪等工作。
【岗位招聘说明】:
1.岗位招聘对象:计算机、自动化、电子通信及相关学科,专科及以上学历;
2.工作地点为:北京市石景山区京原路19号院4号楼十层1002室;
3.公司缴纳五险一金;
4.除基本工资外,还有绩效工资、年终奖、带薪年假病假、过节福利等。
职能类别:安全测试网络安全工程师关键字:渗透测试信息安全安全测试