网络安全测试经理

职位描述:
1. 第三方测试执行：主导或参与客户委托的网络安全第三方测试项目，严格遵循 GB/T20984、等保 2.0 等国家标准及行业规范，执行代码审计、漏洞检测、渗透测试等工作，确保测试过程合规、结果客观。
2. 测试方案与用例设计：根据客户业务场景、系统架构（Web/移动端/服务器等），制定针对性的第三方安全测试方案，设计覆盖代码层、应用层、网络层的测试用例，保障测试覆盖度与深度。
3. 漏洞分析与报告输出：精准定位系统漏洞（如 OWASP TOP 10、逻辑漏洞、代码注入等），完成漏洞复现与风险等级评估，撰写符合第三方规范的测试报告，明确漏洞描述、影响范围、修复建议及验证方法。
4. 客户沟通与需求响应：对接客户测试需求，同步测试进度与关键问题，解答客户关于安全测试的技术疑问；协助客户验证漏洞修复效果，提供后续安全加固建议，保障项目交付质量。
5. 测试流程优化：基于第三方测试项目经验，梳理并优化测试流程、文档模板（如方案模板、报告模板），沉淀代码审计、渗透测试的实践，提升团队测试效率与标准化水平。
任职资格：
1. 学历与专业：计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历，具备扎实的网络安全与软件开发基础知识。
2. 5 年及以上网络安全测试经验，其中至少 3 年第三方测试机构/独立测试服务经验，熟悉第三方测试的合规流程、文档规范与交付标准。
3. 精通 代 码 审 计 ： 能 使 用 SonarQube 、 FindSecBugs 等工 具 ， 或 通 过 人 工 审 计Java/Python/PHP 等主流语言代码，定位代码层安全漏洞（如 SQL 注入、XSS、命令注入等。
4. 熟练漏洞检测与渗透测试：掌握 Burp Suite、Nmap、Metasploit、Wireshark 等工
具，能独立完成 Web 应用、移动端、服务器的渗透测试，复现并验证漏洞。
5. 熟悉安全标准：了解等保 2.0（GB/T 22239）、OWASP TOP 10、GB/T 20984 等安全规范，能确保测试工作符合客户合规需求。
6. 综合能力：具备较强的逻辑分析与问题解决能力，能应对复杂系统的安全测试场景；拥有良好的书面与口头表达能力，可清晰输出测试报告并对接客户；具备责任心与抗压能力，能按时完成多项目并行的测试任务。
7. 持有以下资质者优先：CISP-PTE（注册信息安全专业人员-渗透测试工程师）、CEH（道德黑客认证）、OSCP（Offensive Security 认证专家）等网络安全相关认证。
网络安全测试经理（25-40 万/年）
面试来定薪资，20-33k。入职五险。转正一金。有年终奖。三个月试用期，薪资八折。
上班时间：朝九晚六，周末双休