职位&公司对比
职位详情
- 武汉
- 不限
- 本科
- 功能测试
- 渗透测试
- 自动化测试
1、负责对宽带接入及终端设备进行安全评估与渗透测试工作,通过模拟黑客攻击手段,发现潜在的安全漏洞和风险直聘,为产品的安全改进和网络的安全防护提供依据,确保宽带业务的安全稳定运行。 2、运用专业的渗透测试工具(如kali linux、Metasploit等)对设备进行漏洞挖掘,研究渗透测试方法,转化成渗透测试用例。 3、研究宽带接入及终端设备的最新安全动态和技术发展,以及新兴的安全威胁和攻击手段,能转化为产品安全测试行业标准,引领行业技术发展。 4、参与安全技术交流活动,在公司内部分享渗透测试经验和研究成果以及先进的技术和方法。能够代表公司在行业技术交流中分享前沿观点,展示公司在安全领域的技术实力。 1、教育背景: 通信、计算机、网络安全等相关专业的硕士及以上学历。 2、工作经验: 五年以上网络安全及漏洞挖掘实战经验,获得CNVD和CNNVD漏洞证书优先,有大型网络安全公司工作经历优先。 3、技能要求: 1)精通渗透测试工具和技术,如Nmap、Wireshark、Metasploit、Burp Suite等,能够运用这些工具进行漏洞挖掘和分析,评估漏洞的成因、影响范围和风险boss等级。协助开发团队修复漏洞,提供技术指导和修复建议。 2)熟练掌握至少一种编程语言,如Python、Java、C/C++、Shell等,能够开发安全测试工具或自动化脚本。 3) 熟悉嵌入式linux操作系统的安全机制,精通网络安全协议以及相关的报文分析。 4)熟悉软件安全测试理论和方法,包括黑盒测试、白盒测试、灰盒测试等,能够独立设计安全测试用例。 5)掌握stride安全建模方法,根据产品的特性及应用场景进行威胁分析和安全设计。 4、具备以下条件优先考虑: 1)项目经验:具有大型网络安全项目或网关产品测试项目的成功经验,参加过国家护网行动。 2)安全研究:对网络安全有深入的研究和兴趣,能够跟踪和研究最新的网络安全漏洞和攻击手段,在国内外知名论坛发布过安全研究报告。 3)安全专利:成功申请过安全测试、漏洞挖掘相关的专利。 4)安全行业标准:牵头国家或行业安全标准的制定经历。
职位详情
- 武汉
- 不限
- 本科
- 性能测试
- 自动化测试
- 功能测试
- Python
- Java
- MySQL
- 计算机相关专业
- 测试工作经验
- 软件开发经验
岗位职责: 负责HarmobossnyOS应用的体验测试和系统集成测试,端到端负责版本测试交付;boss负责Harmony化应用的专项测试交付,包括不限于性能、功耗、可靠性、安全、可维可测等;负责BOSS直聘对应Harmony化应用的自动化测试方案制定和脚本的输出,提升测试整体效率 技能要求: 1、计算机、软件、通信等相关专业本科及以上学历; 2、热爱编程,能够熟练使用C/C++/Java中一种或多种来自BOSS直聘编程语言,有良好的编程习来自BOSS直聘惯; 11、熟悉Linux/Android/ios操作系统,有从事终端安全设计和开发工作者优先。
技能解析
- 软件安全
- 研究成果
- 测试用例
- 建模方法
- 测试工作
- 技术发展
- 产品测试
- 行业标准
- 研究报告
- 测试方法
- 安全防护
- 安全测试
- 技术指导
- 产品安全
- 安全漏洞
- 白盒测试
- 测试工具
- 行业技术
- C/C++
- 编程语言
数据来自CSL职业科学研究室
技能解析
- 测试方案
- 专项测试
- 热爱编程
- 方案制定
- 编程习惯
- 开发工作
- 熟练使用C
- C/C++
- 编程语言
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 免费班车
- 餐补
- 包吃
- 节日福利
公司福利
- 交通补助
- 节日福利
- 免费班车
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 节假日加班费
- 夜班补助
- 加班补助
- 企业年金
- 股票期权
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801