安全测试工程师

职位描述
1.安全测试全流程参与：负责公司智慧城市、物联网平台及相关产品的安全测试全流程，包括安全需求分析、设计评审、测试策略制定、用例设计、执行与漏洞跟踪。
2.渗透测试与漏洞挖掘：独立开展渗透测试、安全漏洞挖掘与风险评估，模拟黑客攻击手段，发现系统潜在安全风险并推动修复。
3.安全工具与自动化：熟练使用各类安全测试工具（如Burp Suite、Nmap、Metasploit、AWVS等），搭建自动化安全测试流水线，提升测试效率。
4.安全规范与流程建设：参与制定和优化安全测试流程与规范，推动研发阶段的安全左移，从源头提升产品安全性。
5.应急响应与支持：协助开发团队进行安全漏洞的应急响应、复现与修复验证，输出安全测试报告及整改建议。
6.业务理解与协同：深入理解智慧城市、物联网业务场景，与产品、开发团队紧密合作，确保安全测试覆盖核心业务逻辑。
任职要求
1.本科及以上学历，软件工程、计算机、电子、通信或信息安全相关专业；英语四级以上；3年以上软件测试经验，其中至少2年专职安全测试经验。
2.精通安全测试理论、方法及常见漏洞原理（OWASP Top 10），具备实际渗透测试经验；
3.熟练使用主流安全测试工具：Burp Suite、Nmap、SQLMap、Metasploit、AWVS、AppScan等；
4.熟悉Web、移动端、物联网终端及云平台的安全测试技术，了解常见的物联网安全协议与风险；
5.具备安全日志分析、流量分析能力，能独立完成安全风险评估报告。
6.能编写安全测试脚本或工具，有自动化测试经验者优先。