岗位职责:
1、执行测试用例,编写测试计划;2、协助制定测试目标、方案,对方案可能出现的问题进行分析评估;3、测试环境搭建与维护,按照测试流程计划完成相应的测试工作;4、编写脚本或代码测试特定的产品模块;5、进行后期测试分析,编写产品测试报告及其他测试相关文档。
任职资格:
1、计算机或网络相关专业本科以上学历;
2、网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议,网络基准测试协议;
3、熟悉Linux、Windows系统,熟悉Linux、Windows系统下各种常用服务器的架设;
4、熟悉常用的软件测试方法和测试类型,掌握测试文档的编写。
5、抗压能力强,工作积极主动;
1、负责公司多个项目的核心模块设计和研发;
2、参与产品系统平台的架构设计和规划;
3、编写相关技术文档。
任职要求:
1、本科以上学历,计算机相关专业,三年以上JAVA项目开发经验。
2、深入理解MVC设计模式,熟练掌握Spring、Struts、Hibernate、springboot、myBatis等主流框架。
3、精通任意一种大数据框架(flink,elasticsearch,logstash,kibana),有对框架周边技术进行过源码级探索、改进、调优者优先。
4、有网络安全行业产品开发经验的优先。
1、负责公司内部产品安全测试工作;
2、负责对Web安全漏洞进行挖掘与分析,分析常见的漏洞攻击,梳理攻击流程;
3、负责安全漏洞及黑客技术研究,能提供Web安全相关问题的解决思路或针对性解决的方法;
4、负责跟进突发安全漏洞事件的应急响应.
1、本科以上学历,计算机网络、信息安全等相关专业优先;
2、熟练掌握常见Web系统安全漏洞原理、利用方式(含工具)以及对应解决方案;
3、掌握PHP/JAVA/.NET/Python等至少一种语言的代码审计;
4、在CNVD、CNNVD、SRC、CVE等平台提交过安全漏洞优先
5、有两个以上CNVD的原创漏洞证书优先;
6、有CTF经验或在安全会议有技术分享的优先.
3、负责安全漏洞及黑客技术研究,能提供Web安全相关问题的解决思路或针对性解决的方法。
1、本科以上学历,计算机网络、信息安全等相关专业优先,2年以上工作经验;
3、掌握PHP/Java/.NET/Python等至少一种语言的代码审计;
4、熟练使用Python/Shell/PHP/Java等至少一种编程语言,能快速编写POC/EXP;
5、熟悉TCP/IP等常用网络协议,熟悉主流数据库管理及应用。
1、负责对客户网络、系统进行安全评估和安全加固;
2、负责对客户的应用系统进行渗透测试和代码审计;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;
4、针对客户网络架构,建议合理的网络安全解决。
1、具有1年以上网络安全行业相关经验或渗透测试经验,具备独立开展渗透工作的能力;
2、熟练掌握Linux和Windows系统,对系统安全加固有一定的了解;
3、在CNVD、CNNVD、SRC、CVE等平台提交过安全漏洞,有安全事件溯源分析、勒索软件分析或处理经验的优先;
4、熟悉TCP/IP协议,对网络编程有一定的了解优先考虑。
1、设计测试用例,编写测试计划;
2、制定测试目标、方案,对方案可能出现的问题进行分析评估;
3、测试环境搭建与维护,按照测试流程计划完成相应的测试工作;
4、编写脚本或代码测试特定的产品模块。
1、网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议,网络基准测试协议;
2、熟悉Linux、Windows系统,熟悉Linux、Windows系统下各种常用服务器的架设;
3、熟悉常用的软件测试方法和测试类型,掌握测试文档的编写。
4、具有网络安全产品测试经验者优先。
陕公网安备 61019002000857号