安全测试工程师
浙江华为通信技术有限公司
- 公司规模:500-1000人
- 公司性质:合资(非欧美)
- 公司行业:计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2022-06-26
- 工作地点:杭州-滨江区
- 工作经验:2年经验
- 学历要求:本科
- 职位月薪:1.8-2.5万
- 职位类别:安全测试
职位描述
职责描述:
1、负责公司业务系统(PC)的安全测试、漏洞扫描等工作,保障产品安全质量;
2、根据日志、流量、事件等几个方面,从主机、网络、应用等系统识别入侵、漏洞利用、恶意软件等异常行为,输出检测模型,提高安全产品系统威胁感知能力;
3、协助开发等部门进行漏洞修复和系统加固工作,负责安全测试技术积累,提升公司安全测试能力和效率;
4、负责设计系统的安全测试框架和测试流程,负责执行安全开发规范;
5、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、有一定的业务风控分析能力,理解产品作弊生态,有很强的逻辑分析能力;
2、具备2年及以上实际的安全攻防测试经验,如:渗透测试、web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验,熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉主流的web安全工具,如:sqlmap、wvs、burpsuite等,会自己编写测试脚本;
4、熟悉常见的安全漏洞原理,如:XSS,CSRF等,能够独立挖掘web或移动客户端等安全漏洞;
5、熟悉常见的java框架,有扎实的java研发能力优先
1、负责公司业务系统(PC)的安全测试、漏洞扫描等工作,保障产品安全质量;
2、根据日志、流量、事件等几个方面,从主机、网络、应用等系统识别入侵、漏洞利用、恶意软件等异常行为,输出检测模型,提高安全产品系统威胁感知能力;
3、协助开发等部门进行漏洞修复和系统加固工作,负责安全测试技术积累,提升公司安全测试能力和效率;
4、负责设计系统的安全测试框架和测试流程,负责执行安全开发规范;
5、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、有一定的业务风控分析能力,理解产品作弊生态,有很强的逻辑分析能力;
2、具备2年及以上实际的安全攻防测试经验,如:渗透测试、web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验,熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉主流的web安全工具,如:sqlmap、wvs、burpsuite等,会自己编写测试脚本;
4、熟悉常见的安全漏洞原理,如:XSS,CSRF等,能够独立挖掘web或移动客户端等安全漏洞;
5、熟悉常见的java框架,有扎实的java研发能力优先
职能类别:安全测试
公司介绍
浙江华为通信技术有限公司成立于1999年,是华为专注于数字化人才学习与发展业务的控股子公司,是华为培训的重要力量。浙江华为秉承以客户为中心的理念,始终奉行“能力为先,以质取胜”的原则,提供包括ICT(通信与信息)产品技术、数字化领导力实践分享以及ICT在线学习、华为认证等数字化人才发展综合解决方案与培训服务,助力客户数字化转型和商业成功。
浙江华为将继续努力为客户创造价值,欢迎各方有志之士加盟!
浙江华为将继续努力为客户创造价值,欢迎各方有志之士加盟!
联系方式
- Email:maxiaohezjhw@huawei.com
- 公司地址:华为全球培训中心