职位信息
【工作职责】：

1.搭建测试环境，参与需求分析提取测试需求，制定测试计划，设计测试用例和测试数据，并有效执行测试用例，提交测试报告；

2.完成应用软件的WEB渗透测试、风险评估工作；完成其他软件测试，包括功能测试，性能测试等；确保软件系统的质量；

3.及时发现测试中的问题，准确地定位并跟踪问题，推动问题及时合理地解决；

4.与系统开发等相关人员就测试的问题进行沟通，检查软件系统的完整性、正确性、易用性、安全性等，及时向上级汇报；

5.整理相关的测试文档，完成领导交办的其它工作。

【工作经验】：

具有软件安全测试、渗透测试经验者或安全相关开发经验者优先；

【知识技能】：

1.熟悉测试流程，测试理论和方法；

2.熟悉渗透测试技巧，熟练使用各种安全扫描测试工具，如：IBM AppScan/HP WebInspect/Nessus/Awvs/SQLmap等；

3.熟悉常见WEB漏洞产生的原理，熟悉Windows、Linux平台渗透测试、权限提升、安全加固、后门分析等；

4.熟悉常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试和分析；

5.至少有半年渗透测试经验，有独立渗透测试项目经验，能够手工检测漏洞、验证漏洞；

6.熟悉常见操作系统及中间件等安全检测与安全加固，如：Apache、Nginx、IIS；

7.具有良好分析问题和实际动手能力，具备一定的文档撰写能力和表达能力；

8.有信息安全相关证书（如：CISSP、CISP、CISAW、CCSSP、CCNP等）经验者优先；

9.熟悉等保2.0、3.0测试经验者优先。

【综合素质】：

1.具有较强的独立分析解决问题能力；

2.工作态度：责任心、耐心、细心、上进心；

3.主动沟通意识强，踏实勤奋，做事情有自己的观点；

4.良好的沟通表达和理解能力；

5.有较强的学习能力和承受压力能力；

6.能够制定合理的工作目标、工作计划，并能够有效的保障工作计划的执行、跟踪等工作。

【岗位招聘说明】：

1.岗位招聘对象：计算机、自动化、电子通信及相关学科，专科及以上学历；

2.工作地点为：北京市石景山区京原路19号院4号楼十层1002室；

3.公司缴纳五险一金；

4.除基本工资外，还有绩效工资、年终奖、带薪年假病假、过节福利等。

职能类别：安全测试网络安全工程师关键字：渗透测试信息安全安全测试