公司名称

北京农信互联科技集团有限公司

项目名称

测试

需求描述

岗位要求：

1．负责应用安全测试与风险评估，推动落地漏洞管理解决方案；

2．负责业务所用代码、框架、组件等相关安全漏洞的研究；

3．跟踪安全社区的安全动态，并进行漏洞分析、挖掘和前沿安全攻防技术的研究；

4．配合安全事件的应急响应；

5．配合公司的代码审计工作。

6.配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。

7．跟踪开发人员的开发进程，协助进行源代码漏洞分析和协助修复。

任职要求：

1．本科及以上学历，计算机相关专业优先，网络安全相关工作经验2年以上，能力较强者，可不限学历和工作经验；

2．主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；

3．具有较强的责任感、具备能够独立的开展工作的能力，具有良好的学习能力，沟通能力和团队合作精神；；

4．熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具，包括但不限于windows平台和kali平台；；

5．熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

6．熟悉企业内软件安全开发周期（SDL）；

7．熟悉常见的Web漏洞原理、防范方法和审计方法，包括SQL注入、命令执行、文件包含、XSS、CSRF、XXE等；

8．熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析的优先；

9．以下情况优先：

（1）对代码安全审计有一定了解，并能独立进行白盒代码review；

（2）了解APP的反编译/动态调试/加密/防劫持/安全加固等技术；

（3）在各大SRC、众测平台提交漏洞的白帽子；