上海 [切换城市] 上海招聘

高级安全测试工程师

格尔软件股份有限公司

  • 公司规模:500-1000人
  • 公司性质:上市公司
  • 公司行业:计算机软件

职位信息

  • 发布日期:2020-12-23
  • 工作地点:上海
  • 招聘人数:若干人
  • 工作经验:3-4年经验
  • 学历要求:本科
  • 职位月薪:1.5-2.5万/月
  • 职位类别:安全测试

职位描述

职责:

1.负责公司产品和业务(包括Web、PC端和app)的安全测试;

2.定期对公司产品和系统进行安全渗透测试,分析问题并提供解决方案;

3.制定安全测试方案、编写安全测试用例及安全规范等;

4.负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位产品和项目的安全问题;

5.负责各类安全问题和安全事件的跟踪和分析;

6.负责漏洞及安全事件应急响应。

岗位要求:

1.计算机专业本科及以上学历,具有4年测试工作经验,以及至少包含2年以上专职安全测试经验;

2.熟悉安全测试流程及方法,对业界安全动态保持较高的敏感度;

3.熟悉国内外主流安全检测系统、工具,如Burpsuite、Nmap、Nessus、AppScan、AWVS、sqlmap等;

4.熟悉常见系统、网络、应用攻击技术、防御加固。包括工具检测、手工检测,如SQL注入、XSS、CSRF等(OWASP TOP 10);

5.熟悉系统及中间件的安全测试(如Linux、Tomcat、Nginx等);

6.熟悉业务逻辑漏洞的挖掘(如第三方产品的依赖等);

7.熟练掌握至少一门编程语言/脚本语言如Java、python、shell,具备编写漏扫脚本的能力;

8.具备代码review能力和经验者优先;

9.熟悉SDL,能够在需求、设计等阶段提出风险问题及解决方案者优先;

10.有CVE、CNVD、SRC等平台提交过有效高危漏洞或信息安全审计经验者优先;

11.自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

职能类别:安全测试

关键字:渗透

公司介绍

格尔软件股份有限公司(简称“格尔软件”)是中国信息安全数字信任领域的先行者和领导者,成立于1998年3月,2017年4月在上交所上市,被誉为“国内***登陆A股的信息安全软件企业”(股票代码:603232)。
始于密码,臻于匠心。格尔软件是中国首批研制和推出PKI公钥基础设施产品的厂商,也是国内首批通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位。20多年来,格尔软件秉持“关键技术自研可控、密码产品安全易用”的研发理念,相继开发出密码基础、身份管理、访问控制、数据安全、PKI/CA、电子签名、安全网关、终端接入、视频安全、工控安全等11类近100款产品,建立了上海、北京、西安、成都、南京5大研发中心,先后承担了20余项***、省部级的重点信息安全科研项目的研究与开发工作,参与承建了我国多个第三方数字认证中心系统。公司拥有发明专利近80项、计算机软件著作权近200项,牵头或参与制定国家标准20余项、行业标准40余项,先后2次荣获国家科学技术进步奖二等奖,多次荣获国家党政密码科技进步奖和上海市科学技术进步奖。
深耕细作,笃行致远。格尔软件聚焦“让互联更可信、让数据更安全”的企业愿景,坚持以密码技术为核心,以业务应用为导向,以可信身份为基础,逐渐成长为我国网络空间和数字资产安全的领导者,员工近1000人。公司实行“上海+北京”的双总部战略,打造“行业+区域”的全流程生态模式,旗下拥有格尔安全、格尔安信、格尔科安、北京格尔国信、上海信元通5家全资子公司,建立了北京、上海、郑州、西安、成都、南京、杭州、广州、乌鲁木齐、拉萨、武汉、沈阳、昆明等15个区域营销中心和交付中心,铺设了覆盖全国34个省级行政区和24个省会城市的营销服务网点,为32个国家部委、100多家国企央企、200多家银行提供全域全栈的专业级信息安全服务。
以梦为马,不负韶华。格尔软件始终坚持党建与业务融合发展,聚力将党建工作的政治优势和组织优势转化为推动企业发展的市场优势,为我国网络安全信任体系建设和党政机关、军工军队、公检司法、国企央企、金融机构等重要用户信息系统提供数字资产安全整体解决方案。近年来,格尔软件不断基于国产密码技术和可信身份管理进行密码应用创新,构建了具有格尔特色的云密码服务体系和零信任安全架构,实现了多场景下密码服务的无缝集成、无感调用、无处不密、处处用密,基本具备“密码即服务,安全可内生”的综合服务能力。2020年,被评为“中国信创产业60强”。2021年,被评为“中国网络安全企业100强中‘身份与访问安全’与‘商用密码’领域十强”。
福利制度:
1、公司独树一帜的激励机制,提供有竞争力的福利。
2、每年多次的拓展培训以及体现公司企业文化的活动。
3、享受国家规定的各种社会保险及节假日休息制度。

培训:
1、公司将提供专业技术培训。
2、多元化的培训渠道。

更多信息请浏览公司网站


所述职位要求应聘人员具备良好的团队合作精神及高度的敬业精神,旺盛的工作精力、严谨的工作作风、良好的沟通协调能力,工作认真负责,善于学习,进取心强,有信息安全行业工作经验者优先考虑。凡有意者,请将个人简历及相关资料邮件格尔软件股份有限公司人力资源部hr@koal.com。

联系方式

  • Email:hr@koal.com
  • 公司地址:松江区泗泾镇沐川路58弄1-7号(G60商用密码产业基地)A2楼/静安区江场西路299弄中铁中环时代广场4号楼6层 (邮编:201600)
  • 电话:13892888647