内网渗透测试工程师

内网渗透测试工程师

岗位职责

1.负责公司各类Web服务端、APP、小程序的项目安全测试；

2.参与公司SDL自动化安全能力建设，提升SDL流程的覆盖率与检测效率；

3.参与公司研发过程安全建设，包括但不限于(代码安全检测产品、代码本地安全检测产品等)。

岗位要求

1.统招本科及以上学历，至少3年以上相关工作经历；

2.熟悉Java、Go语言中至少1种，能够协助研发同学完成项目交付工作；

3.熟悉代码审计的流程、方法，并熟练使用主流的代码审计工具(比如Checkmarx，CodeQl，Semgrep等)。

4.熟悉常见的WEB安全漏洞危害以及漏洞原理，能够结合业务实际给出高质量修复方案；

5.熟悉主流的安全测试工具，熟练运用手工和安全工具对目标进行黑盒测试；

6.具备甲方SDL、DevSecops相关安全流程建设经验，有自动化安全测试或供应链安全相关完整的项目建设经验者优先

；

投递方式：发送邮件至 hr@e-sscard.com，邮件名称为【岗位-姓名-官网投递】，如产品经理-张三-官网投递