安全测试工程师

1、负责产品或系统的信息安全等级保护测评、密码应用安全性评估、信息安全风险评估、信息安全咨询服务中的安全测试工作；

2、根据产品或项目需求、技术方案进行系统安全测试方案设计、功能用例设计、自动化测试用例编写；

3、负责人工测试、自动化测试执行，清晰完整的记录测试缺陷，与开发进行缺陷沟通；

4、独立完成测试，对测试过程中发现的问题进行分析、跟踪、验证，输出完整测试报告；

5、配合完成公司统一测试平台的建设与发展；

6、配合完成研发安全、安全测试相关的其它工作。

（二）专业背景：

1、大学本科及以上学历，通信、电子、计算机、网络工程等相关专业，2年以上安全测试相关工作经验；

2、熟练掌握C/C++/Java等至少一种主流编程语言，熟悉Linux/UNIX等操作系统常用命令，了解分布式架构设计、常用应用中间件、多线程处理等技术；

3、熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术，掌握等保要求的网络设备、安全设备、操作系统、数据库的配置要求。

4、熟悉信息安全相关知识，熟悉常见的安全漏洞分析和防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险，具有国内外知名网络安全公司工作经验者优先；

5、有独立进行渗透测试、漏洞扫描等相关安全测试优先；具有等级保护测评工程师证书、CISSP、CCNA、CCNP、CISP证书者优先；

6、具备良好的人际沟通能力及团队合作精神，责任心强，有一定抗压能力；

7、较强的学习能力，能独立思考和解决问题，勤奋严谨。