岗位职责：
1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试；
2、制定安全测试方案、编写安全测试用例及安全规范等；
3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题；
4、负责各类安全问题和安全事件的跟踪和分析；
5、负责漏洞及安全事件应急响应。

岗位要求：
1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验；
2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力；
3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等；
4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）；
5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑；
6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。