高级安全测试工程师


高级安全测试工程师负责公司软件产品的安全质量把控，通过测试等一系列活动以保证上线产品的安全性。并通过跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，及时进行预警。

岗位职责:
*负责WEB应用以及移动终端应用的安全测试
*持续的对网站、APP等产品进行漏洞挖掘
*完成安全评估任务和评估报告的编写工作
*负责建立软件安全开发周期，保证软件生命周期中的安全
*推动代码安全审计、安全扫描等，提高安全测试的覆盖率和效率
*跟踪安全动态，进行安全漏洞分析、研究与挖掘，及时进行预警
*协助做好信息安全风险应急响应工作
*新技术及标准规范的研究及采用

技能要求:
*精通OWASP安全测试框架，理解网络、应用、数据等不同层面的安全关注点
*熟练掌握多种常用安全测试工具（AppScan、AWVS、Burp Suite、Metasploit、sqlmap等），能够搭建各类渗透测试的测试环境
*精通WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等
*熟练掌握APP的安全测试方法，具备对APP进行反编译、动态调试的能力
*了解JAVA、PHP、JS等编程语言代码，掌握常用的代码白盒安全扫描工具，可以对代码进行安全审计
*良好的文档编写能力，及一定的培训能力

任职资格:
*五年以上安全测试工作经验（技术优秀者可不受限制）
*第三方漏洞平台白帽子、发表过安全文章等优先考虑
*具备英文环境工作能力或外企工作经历者优先
*具备严谨、认真、负责的工作态度、良好的职业道德

中电科（天津）网络信息安全有限公司（下称公司）是致力于打造企业移动安全管理平台及行业应用的高科技公司。公司由业内领先的移动安全技术团队和卫士通公司合资组建。我们具有国际视野的研发团队奠定了从移动通信安全、应用安全、数据安全到移动安全管理、企业应用部署与运维领域坚实的技术基础，形成了面向多平台终端和多元化应用需求的安全平台和应用解决方案。卫士通是中国电子科技网络信息安全有限公司旗下的上市公司。作为信息安全领域的“国家队”和“信息安全第一股”，卫士通公司是国家及行业标准的重要制定者和多重相关核心技术的持续领先者，其广泛高端的优势客户资源、全国化布局和雄厚的资本将为公司发展提供坚实保障。公司专注于移动互联安全领域，打造新的产业布局，为引领国家移动信息安全产业的发展做出重大贡献。
公司在天津和北京设有研发中心，拥有包括开发周期管理，安全技术研究，产品管理和设计，交互及界面设计，后台及各种移动端开发，测试及测试自动化，部署及运营，工具开发，维护及客户支持等的综合团队，以国际通用的敏捷方式高速迭代开发国家和市场亟需的产品。
当前，移动互联网安全领域正在经历高速发展期。网络空间作为国家战略在“十三五规划”的百大项目中名列前茅。国家的需求和市场的预期，都预示着公司的高速发展和美好前程。
你想感受创业公司的激情，同时又获得央企的福利吗？你想体验外企的文化氛围，又享受国家队的人脉资源吗？
那么，不要犹豫了。独一无二的你，快快加入我们吧！
公司可协助办理天津的落户手续。