工作职责
【岗位职责】：
1.承担互联网产品的安全测试任务，涵盖系统漏洞、数据泄露、身份认证、权限控制等安全相关领域的测试工作。
2.制定并实施安全测试方案，保障产品在设计、开发及上线各阶段的安全性。
3.持续关注网络安全领域的新技术与新型威胁，动态优化测试策略与执行方法。
4.配合研发团队定位并解决安全缺陷，提出可行的改进措施与技术建议。
5.参与安全漏洞的识别、评估、报告撰写及修复进度跟进，协同相关部门完成闭环处理。

任职资格
【岗位要求】：
1.本科及以上学历，计算机类相关专业优先考虑。
2.具备2年以上互联网产品安全测试经验，持有CEH、OSCP、CISSP等相关认证者更佳。
3.掌握主流安全测试工具与技术，如BurpSuite、Nmap、Metasploit等，具备扎实的实战操作能力。
4.具有良好的沟通协调能力与团队合作意识，能与开发人员高效协作，推进安全措施落地执行。
5.对网络安全具备高度责任感和敏锐的风险感知能力，可独立开展安全问题的发现与处置。
6.熟知常见Web安全风险及攻击方式，如SQL注入、跨站脚本等，能结合自动化工具与手动测试发现隐患。
7.了解Linux/Unix操作系统基本操作及常用网络协议，具备一定的网络基础知识。
8.具备良好的英文读写水平，能准确理解并处理英文安全资料与技术文档。