职位描述:
  1. 负责公司产品的安全测试、漏洞扫描等工作,保障产品安全质量;
  2. 负责安全测试技术积累,提升安全测试能力和效率;
  3. 跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践; 
  4. 负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
  5. 对研发人员、测试相关人员进行安全规范培训,提升规范的可实施性。

职位要求:
  1. 熟悉常见安全攻防技术和安全漏洞,熟练使用常用渗透测试工具;
  2. 熟悉PC客户端软件、手机客户端(Android、iOS)软件的测试流程和方法;
  3. 熟悉常见的代码审计或白盒测试工具;
  4. 熟练使用C/C++/PHP/Java/JavaScript/Python一到两种;
  5. 具有良好的技术文档撰写能力,具有良好的沟通能力及协调能力;
  6. 良好的职业道德,责任心,团队合作精神。

学习路线: