安全测试工程师
1.2-1.8万元/月
福州鼓楼区金牛山互联网产业园2号楼9层
更新 2025-10-14 05:00:18
浏览 480
职位详情
测试工程师
3-5年
【岗位职责】:
1.负责互联网产品的安全测试工作,涵盖系统漏洞、数据泄露、身份验证、权限控制等方面的安全评估。
2.制定并实施安全测试方案,保障产品在设计、开发及上线各阶段的安全性。
3.持续关注安全技术动态与新兴威胁,优化和更新测试策略与手段。
4.配合研发团队定位并解决安全问题,提出有效的改进建议和技术支持。
5.参与安全漏洞的识别、分析、报告撰写及修复进展跟踪,协同相关部门完成闭环处理。
【岗位要求】:
1.本科及以上学历,计算机相关专业优先考虑。
2.具备2年以上互联网产品安全测试经验,持有CEH、OSCP、CISSP等安全认证者优先。
3.熟练掌握主流安全测试工具与方法,如BurpSuite、Nmap、Metasploit等,具备扎实的实战能力。
4.具有良好的沟通协调能力和团队合作意识,能与开发团队高效协作推进安全措施落地。
5.对网络安全具备高度责任感和敏锐洞察力,能够独立识别和应对安全风险。
6.掌握常见Web安全缺陷及其攻击原理,如SQL注入、跨站脚本等,可通过自动化工具或手工方式发现漏洞。
7.熟悉Linux/Unix操作系统基本操作,了解常用网络协议及相关基础知识。
8.具备良好的英文读写能力,可熟练阅读和理解英文安全资料与技术文档。
1.负责互联网产品的安全测试工作,涵盖系统漏洞、数据泄露、身份验证、权限控制等方面的安全评估。
2.制定并实施安全测试方案,保障产品在设计、开发及上线各阶段的安全性。
3.持续关注安全技术动态与新兴威胁,优化和更新测试策略与手段。
4.配合研发团队定位并解决安全问题,提出有效的改进建议和技术支持。
5.参与安全漏洞的识别、分析、报告撰写及修复进展跟踪,协同相关部门完成闭环处理。
【岗位要求】:
1.本科及以上学历,计算机相关专业优先考虑。
2.具备2年以上互联网产品安全测试经验,持有CEH、OSCP、CISSP等安全认证者优先。
3.熟练掌握主流安全测试工具与方法,如BurpSuite、Nmap、Metasploit等,具备扎实的实战能力。
4.具有良好的沟通协调能力和团队合作意识,能与开发团队高效协作推进安全措施落地。
5.对网络安全具备高度责任感和敏锐洞察力,能够独立识别和应对安全风险。
6.掌握常见Web安全缺陷及其攻击原理,如SQL注入、跨站脚本等,可通过自动化工具或手工方式发现漏洞。
7.熟悉Linux/Unix操作系统基本操作,了解常用网络协议及相关基础知识。
8.具备良好的英文读写能力,可熟练阅读和理解英文安全资料与技术文档。
相似职位
