安全渗透测试工程师

岗位十：
【岗位名称】：安全测试工程师
【预计使用周期】：长期
【期望入场时间】：2026/1/4
【技术能力要求】：
a) 具备扎实的安全测试技能，特别是擅长：渗透测试、开源组件安全测试、中间件安全测试、云安全测试。
b) 熟悉国内外主流安全工具，如：Burp Suite/SQLmap/AWVS/AppScan/Fortify/BlackDuck等。
c) 熟悉OWASP Top10以及常见的漏洞测试方法、利用方法、预防方法，能给出相关漏洞的最佳修复方案。
d) 熟悉常见数据库SQL语句的编写方法，熟悉当前流行框架下的漏洞及其利用方法。
e) 熟悉C/java/python其中一种开发语言，能独立编写测试程序。
f) 有安全相关证书CISP/CISSP/OSCP/等或参加过CTF等黑客大赛且拿奖或在SRC平台提交漏洞者优先考虑。
【工作职责描述】：
a)负责公司产品的web端、app端、小程序端的安全测试，能独立编写测试方案、漏洞审计、出具漏洞结果报告书。
b)负责跟踪和分析行业最新的安全漏洞、掌握新兴的安全测试技术以及AI相关的安全产品。
c)针对漏洞可以提出最佳解决方案，对安全事件可以快速响应，对突发安全事件具备应急处理能力。
【综合能力】：
a) 具备较强的学习能力，思维敏捷，头脑清晰，能够快人一步的理解技术文档并应用于实际工作中。
b) 能很好的和团队成员合作，善于向大家分享自己的技术或研究成果，促进团队成员的共同进步提升。