職位描述
1.安全測(cè)試全流程參與：負(fù)責(zé)公司智慧城市、物聯(lián)網(wǎng)平臺(tái)及相關(guān)產(chǎn)品的安全測(cè)試全流程，包括安全需求分析、設(shè)計(jì)評(píng)審、測(cè)試策略制定、用例設(shè)計(jì)、執(zhí)行與漏洞跟蹤。
2.滲透測(cè)試與漏洞挖掘：獨(dú)立開(kāi)展?jié)B透測(cè)試、安全漏洞挖掘與風(fēng)險(xiǎn)評(píng)估，模擬黑客攻擊手段，發(fā)現(xiàn)系統(tǒng)潛在安全風(fēng)險(xiǎn)并推動(dòng)修復(fù)。
3.安全工具與自動(dòng)化：熟練使用各類(lèi)安全測(cè)試工具（如Burp Suite、Nmap、Metasploit、AWVS等），搭建自動(dòng)化安全測(cè)試流水線，提升測(cè)試效率。
4.安全規(guī)范與流程建設(shè)：參與制定和優(yōu)化安全測(cè)試流程與規(guī)范，推動(dòng)研發(fā)階段的安全左移，從源頭提升產(chǎn)品安全性。
5.應(yīng)急響應(yīng)與支持：協(xié)助開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行安全漏洞的應(yīng)急響應(yīng)、復(fù)現(xiàn)與修復(fù)驗(yàn)證，輸出安全測(cè)試報(bào)告及整改建議。
6.業(yè)務(wù)理解與協(xié)同：深入理解智慧城市、物聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景，與產(chǎn)品、開(kāi)發(fā)團(tuán)隊(duì)緊密合作，確保安全測(cè)試覆蓋核心業(yè)務(wù)邏輯。
任職要求
1.本科及以上學(xué)歷，軟件工程、計(jì)算機(jī)、電子、通信或信息安全相關(guān)專(zhuān)業(yè)；英語(yǔ)四級(jí)以上；3年以上軟件測(cè)試經(jīng)驗(yàn)，其中至少2年專(zhuān)職安全測(cè)試經(jīng)驗(yàn)。
2.精通安全測(cè)試?yán)碚摗⒎椒俺Ｒ?jiàn)漏洞原理（OWASP Top 10），具備實(shí)際滲透測(cè)試經(jīng)驗(yàn)；
3.熟練使用主流安全測(cè)試工具：Burp Suite、Nmap、SQLMap、Metasploit、AWVS、AppScan等；
4.熟悉Web、移動(dòng)端、物聯(lián)網(wǎng)終端及云平臺(tái)的安全測(cè)試技術(shù)，了解常見(jiàn)的物聯(lián)網(wǎng)安全協(xié)議與風(fēng)險(xiǎn)；
5.具備安全日志分析、流量分析能力，能獨(dú)立完成安全風(fēng)險(xiǎn)評(píng)估報(bào)告。
6.能編寫(xiě)安全測(cè)試腳本或工具，有自動(dòng)化測(cè)試經(jīng)驗(yàn)者優(yōu)先。