职位描述:
- 负责公司产品的安全测试、漏洞扫描等工作,保障产品安全质量;
- 负责安全测试技术积累,提升安全测试能力和效率;
- 跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
- 负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
- 对研发人员、测试相关人员进行安全规范培训,提升规范的可实施性。
职位要求:
- 熟悉常见安全攻防技术和安全漏洞,熟练使用常用渗透测试工具;
- 熟悉PC客户端软件、手机客户端(Android、iOS)软件的测试流程和方法;
- 熟悉常见的代码审计或白盒测试工具;
- 熟练使用C/C++/PHP/Java/JavaScript/Python一到两种;
- 具有良好的技术文档撰写能力,具有良好的沟通能力及协调能力;
- 良好的职业道德,责任心,团队合作精神。
学习路线: