高級安全測試工程師


高級安全測試工程師負責公司軟件產品的安全質量把控，通過測試等一系列活動以保證上線產品的安全性。并通過跟蹤國際/國內安全社區的安全動態，進行安全漏洞分析、研究與挖掘，及時進行預警。

崗位職責:
*負責WEB應用以及移動終端應用的安全測試
*持續的對網站、APP等產品進行漏洞挖掘
*完成安全評估任務和評估報告的編寫工作
*負責建立軟件安全開發周期，保證軟件生命周期中的安全
*推動代碼安全審計、安全掃描等，提高安全測試的覆蓋率和效率
*跟蹤安全動態，進行安全漏洞分析、研究與挖掘，及時進行預警
*協助做好信息安全風險應急響應工作
*新技術及標準規范的研究及采用

技能要求:
*精通OWASP安全測試框架，理解網絡、應用、數據等不同層面的安全關注點
*熟練掌握多種常用安全測試工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能夠搭建各類滲透測試的測試環境
*精通WEB安全測試，如SQL注入、XSS攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞、業務邏輯漏洞等
*熟練掌握APP的安全測試方法，具備對APP進行反編譯、動態調試的能力
*了解JAVA、PHP、JS等編程語言代碼，掌握常用的代碼白盒安全掃描工具，可以對代碼進行安全審計
*良好的文檔編寫能力，及一定的培訓能力

任職資格:
*五年以上安全測試工作經驗（技術優秀者可不受限制）
*第三方漏洞平臺白帽子、發表過安全文章等優先考慮
*具備英文環境工作能力或外企工作經歷者優先
*具備嚴謹、認真、負責的工作態度、良好的職業道德

中電科（天津）網絡信息安全有限公司（下稱公司）是致力于打造企業移動安全管理平臺及行業應用的高科技公司。公司由業內領先的移動安全技術團隊和衛士通公司合資組建。我們具有國際視野的研發團隊奠定了從移動通信安全、應用安全、數據安全到移動安全管理、企業應用部署與運維領域堅實的技術基礎，形成了面向多平臺終端和多元化應用需求的安全平臺和應用解決方案。衛士通是中國電子科技網絡信息安全有限公司旗下的上市公司。作為信息安全領域的“國家隊”和“信息安全第一股”，衛士通公司是國家及行業標準的重要制定者和多重相關核心技術的持續領先者，其廣泛高端的優勢客戶資源、全國化布局和雄厚的資本將為公司發展提供堅實保障。公司專注于移動互聯安全領域，打造新的產業布局，為引領國家移動信息安全產業的發展做出重大貢獻。
公司在天津和北京設有研發中心，擁有包括開發周期管理，安全技術研究，產品管理和設計，交互及界面設計，后臺及各種移動端開發，測試及測試自動化，部署及運營，工具開發，維護及客戶支持等的綜合團隊，以國際通用的敏捷方式高速迭代開發國家和市場亟需的產品。
當前，移動互聯網安全領域正在經歷高速發展期。網絡空間作為國家戰略在“十三五規劃”的百大項目中名列前茅。國家的需求和市場的預期，都預示著公司的高速發展和美好前程。
你想感受創業公司的激情，同時又獲得央企的福利嗎？你想體驗外企的文化氛圍，又享受國家隊的人脈資源嗎？
那么，不要猶豫了。獨一無二的你，快快加入我們吧！
公司可協助辦理天津的落戶手續。