职位描述
1.负责银行软件产品安全渗透测试的整体规划、测试执行及测试报告等工作。
2.参与生产安全事件的分析工作,包括安全事件的流量包和告警信息分析,以及相关问题的测试回溯和验证。
3.制定并持续优化安全渗透测试相关管理制度、规范及工作流程。
4.关注前沿技术,通过方法和工具创新,提升安全渗透测试整体效能。
职位要求
1.大学本科及以上学历,计算机、信息安全等相关专业,38周岁(含)以下,研究生及以上学历优先。
2.具有较好的英语听说读写能力,须通过大学英语四级(CET4)考试(成绩在425分及以上),或提供具备相应外语能力的资格证明。
3.安全渗透测试相关工作经验3年及以上,具备金融机构相关工作经验者优先。
4.熟悉常见Web、APP、API、小程序等漏洞的机制原理。
5.熟练使用BurpSuite、AWVS、Nmap、MSF等常见渗透测试工具,熟练掌握PHP/Python/Shell/GO/Java/C++中至少一种编程语言。
6.有CISP、CISSP、信息安全工程师等信息安全相关证书,或有HW经验、CTF比赛获奖经历、CNVD原创漏洞证书等人员优先。
7.具有较强的业务理解力、逻辑思维能力、创新能力和管理能力,稳定的心理素质及抗压能力,良好的沟通协调和应变能力,有独立分析和解决复杂事务的能力和工作责任心。
8.具备一定的团队管理能力,具有强烈的责任感和团队合作精神。
9.身体健康,品行端正,无任何违法违纪行为。
版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!