内网渗透测试工程师
内网渗透测试工程师
岗位职责
1.负责公司各类Web服务端、APP、小程序的项目安全测试;
2.参与公司SDL自动化安全能力建设,提升SDL流程的覆盖率与检测效率;
3.参与公司研发过程安全建设,包括但不限于(代码安全检测产品、代码本地安全检测产品等)。
岗位要求
1.统招本科及以上学历,至少3年以上相关工作经历;
2.熟悉Java、Go语言中至少1种,能够协助研发同学完成项目交付工作;
3.熟悉代码审计的流程、方法,并熟练使用主流的代码审计工具(比如Checkmarx,CodeQl,Semgrep等)。
4.熟悉常见的WEB安全漏洞危害以及漏洞原理,能够结合业务实际给出高质量修复方案;
5.熟悉主流的安全测试工具,熟练运用手工和安全工具对目标进行黑盒测试;
6.具备甲方SDL、DevSecops相关安全流程建设经验,有自动化安全测试或供应链安全相关完整的项目建设经验者优先
;
投递方式:发送邮件至 hr@e-sscard.com,邮件名称为【岗位-姓名-官网投递】,如产品经理-张三-官网投递
创建时间:2023-08-16 10:38