张笑
岗位职责:
1、负责公司产品和业务(包括Web、App和后台)的测试,修复安全问题; 负责跟踪和分析其它问题;
2、熟悉SDL,能够在业务需求、产品设计等阶段提出问题及解决方案;
3、制定测试方案、并根据方案在所给时间内逐一完成测试;
4、定期对服务器、系统进行全面的测试,分析问题并提出解决方案;
5、负责跟踪和分析业界最新的漏洞及技术,协助处理反馈和跟进定位项目的问题;
6、负责安全事件的应急响应
任职资格:
1、计算机及相关专业本科及以上学历,一年以上测试经验,有互联网公司工作经验优先;
2、熟悉软件测试流程及方法,能熟练运用多种漏洞扫描及渗透工具,对系统维护保持较高的敏感度;
3、熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF等OWASP TOP 10、DDoS等;熟悉系统及中间件的安全测试(如Linux、Tomcat、Nginx等);
4、掌握Java或Python,有一定的代码阅读能力及逆向分析经验;
5、具有良好的沟通交流、团队合作、抗压能力;
6、有丰富渗透测试实战经验优先考虑;有互联网金融测试经验优先考虑;
7、喜欢新技术的学习、调研和实验,有解决产品技术难题的决心和能力,有创新能力;
8、有良好的沟通协调能力,有责任心,思维逻辑性强,
9、具有较好的团队合作能力,可以配合团队工作时间,准时完成紧急任务