岗位职责:
根据软件测评项目任务要求和分工，明确项目测评目标，编写网络安全测试方案，搭建测试环境，对系统、网络、WEB应用、移动应用等进行安全风险评估、安全测试、渗透性测试、漏洞扫描等，出具网络安全测试报告；分析安全漏洞、安全攻防技术，研究并引入新等安全测试技术、方法和工具并参与安全测试规范制定。
任职要求:
1、硕士学历及以上，软件工程、信息安全和网络安全专业方向，有相关实践经验或证书者优先；
2、掌握计算机基础知识，熟悉C++/Java等编程语言，熟悉信息安全等级保护知识，掌握Loadrunner、Jmeter等测试工具，有信息系统测试经验者优先；
3、有软件工程、网络安全等领域行业背景，熟悉软件工程管理和测试流程。掌握WEB渗透手法（如SQL注入、XSS、文件上传、文件包含、命令执行等）；
4、熟练掌握各种渗透工具并对其原理有深入了解（如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike等）；在Web应用安全、移动APP安全、数据安全、主机系统安全、网络安全、密码技术、攻击检测与防御等方面有较深入研究者优先；
5、具有丰富的安全攻防、渗透测试实战经验、可独立完成渗透测试，有等保及风险评估等网络安全领域相关工作经验者或证书者优先。