内网渗透测试工程师

内网渗透测试工程师

 

岗位职责

1.负责公司各类Web服务端、APP、小程序的项目安全测试;

2.参与公司SDL自动化安全能力建设,提升SDL流程的覆盖率与检测效率;

3.参与公司研发过程安全建设,包括但不限于(代码安全检测产品、代码本地安全检测产品等)。

 

岗位要求

1.统招本科及以上学历,至少3年以上相关工作经历;

2.熟悉Java、Go语言中至少1种,能够协助研发同学完成项目交付工作;

3.熟悉代码审计的流程、方法,并熟练使用主流的代码审计工具(比如Checkmarx,CodeQl,Semgrep等)。

4.熟悉常见的WEB安全漏洞危害以及漏洞原理,能够结合业务实际给出高质量修复方案;

5.熟悉主流的安全测试工具,熟练运用手工和安全工具对目标进行黑盒测试;

6.具备甲方SDL、DevSecops相关安全流程建设经验,有自动化安全测试或供应链安全相关完整的项目建设经验者优先

 

投递方式:发送邮件至 hr@e-sscard.com,邮件名称为【岗位-姓名-官网投递】,如产品经理-张三-官网投递

创建时间:2023-08-16 10:38