职位&公司对比
职位详情
- 武汉
- 不限
- 本科
- 功能测试
- 渗透测试
- 自动化测试
1、负责对宽带接入及终端设备进行安全评估与渗透测试工作,通过模拟黑客攻击手段,发现潜在的安全漏洞和风险,为产品的安全改进和网络的安全防护kanzhun提供依据,确保宽带业务的安全稳定运行。 2、运用专业的渗透测试工具(如kali linux、Metasploit等)对设备进行漏洞挖掘,研究渗透测试方法,转化成渗透测试用例。 3、研究宽带接入及终端设备的最新安全动态和技术发展,以及新兴的安全威胁和攻击手段,能转化为产品安全测试行业标准,引领行业技术发展。 4、参与安全技术交流活动,在公司内部分享渗透测试经验和研究成果以及先进的技术和方法。能够代表公司在行业技术交流中分享前沿观点,展示公司在安全领域的技术实力。 1、教育背景: 通信、计算机、网络安全等相关专业的硕士及以上学历。 2、工作经验: 五年以上网络安全及漏洞挖掘实战经验,获得CNVD和CNNVD漏洞证书优先,有大型网络安全公司工作经历优先。 3、技能要求: 1)精通渗透测试工具和技术,如Nmap、Wires直聘hark、Metaspl来自BOSS直聘oit、Burp Suite等,能够运用这些工具进行漏洞挖掘和分析,评估漏洞的成因、影响范围和风险等级。协助开发团队修复漏洞,提供技术指导和修复建议。 2)熟练掌握至少一种编程语言,如Python、Java、C/C++、Shell等,能够开发安全测试工具或自动化脚本。 3) 熟悉嵌入式linux操作系统的安全机制,精通网络安全协议以及相关的报文分析。 4)熟悉软件安全测试理论和方法,包括黑盒测试、白盒测试、灰盒测试等,能够独立设计安全测试用例。 5)掌握stride安全建模方法,根据产品的特性及应用场景进行威胁分析和安全设计。 4、具备以下条件优先考虑: 1)项目经验:具有大型网络安全项目或网关产品测试项目的成功经验,参加过国家护网行动。 2)安全研究:对网络安全有深入的研究和兴趣,能够跟踪和研究最新的网络安全漏洞和攻击手段,在国内外知名论坛发布过安全研究报告。 3)安全专利:成功申请过安全测试、漏洞挖掘相关的专利。 4来自BOSS直聘)安全行业标准:牵头国家或行业安全标准的制定经历。
职位详情
- 武汉
- 不限
- 本科
- 功能测试
- 自动化测试
- 渗透测试
- Java
- Python
- C++
- Shell
- 计算机相关专业
- 测试工作经验
- iOS/Android测试经验
- 软件开发经验
- 掌握软件测试理论和流程
- 测试工作经验
- 软件测试,安全测试
- 计算机相关专业
1、鸿蒙系统,应用系统软件测试,软件安全测试,隐私合规测试,渗透测试等 2、熟悉软件测试步骤、kanzhun方法、流程,了解直聘软件安全测试基础知识,工具使用 boss3、至少掌握一门计算机编程语言,了解白盒安全代码审计基础知识 备注: 1、双一流院校,计算机、软件工程、信息安全专业优先,或者软件测试开发有意愿转安全方向,计算机编程能力强的有无安全经验均可。来自BOSS直聘 2、本次招聘的为华为OD员工,与华为员工工作环境,日常福利待遇一样。
技能解析
- 研究成果
- 测试用例
- 建模方法
- 测试工作
- 技术发展
- 产品测试
- 行业标准
- 研究报告
- 测试方法
- 安全防护
- C/C++
- 技术指导
- 产品安全
- 安全漏洞
- 白盒测试
- 测试工具
- 行业技术
- 软件安全
- 安全测试
- 编程语言
数据来自CSL职业科学研究室
技能解析
- 工具使用
- 员工工作
- 信息安全
- 软件工程
- 编程能力
- 熟悉软件测试
- 软件安全
- 安全测试
- 编程语言
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 免费班车
- 餐补
- 包吃
- 节日福利
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 免费班车
- 住房补贴
- 零食下午茶
- 带薪年假
- 节假日加班费
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
电子营业执照
京公网安备11010502032801