职位&公司对比
职位详情
- 武汉
- 不限
- 本科
- 功能测试
- 渗透测试
- 自动化测试
1、负责对宽带接入及终端设备进行安全评估与渗透测试工作,通过模拟黑客攻击手段,发现潜在的安全漏洞和风险,为产品的安全改进和网络的安全防护提供依据,确保宽带业务的安全稳定运行。 2、运用专业的渗透测试工具(如kali linux、Metasploit等)对设备进行漏洞挖掘,研究渗透测试方法,转化成渗透测试用例。 3、研究宽带接入及终端设备的最新安全动态和技术发展,以及新兴的安全威胁boss和攻击手段,能转化为产品安全测试行业标准,引领行业技术发展。 4、参与安全技术交流活动,在公司内来自BOSS直聘部分享渗透测试经验和研究成果kanzhun以及先进的技术和方法。能够代表公司在行业技术交流中分享前沿观点,展示公司在安全领域的技术实力。 1、教育背景: 通信、计算机、网络安全等相关专业的硕士及以上学历。 2、工作经验: 五BOSS直聘年以上网络安全及漏洞挖掘实战经验,获得CNVD和CNNVD漏洞证书优先,有大型网络安全公司工作经历优先。 3、技能要求: 1)精通渗透测试工具和技术,如Nmap、Wireshark、Metasploit、Burp Suite等,能够运用这些工具进行漏洞挖掘和分析,评估漏洞的成因、影响范围和风险等级。协助开发团队修复漏洞,提供技术指导和修复建议。 2)熟练掌握至少一种编程语言,如Python、Java、C/C++、Shell等,能够开发安全测试工具或自动化脚本。 3) 熟悉嵌入式linux操作系统的安全机制,精通网络安全协议以及相关的报文分析。 4)熟悉软件安全测试理论和方法,包括黑盒测试、白盒测试、灰盒测试等,能够独立设计安全测试用例。 5)掌握stride安全建模方法,根据BOSS直聘产品的特性及应用场景进行威胁分析和安全设计。 4、具备以下条件优先考虑: 1)项目经验:具有大型网络安全项目或网关产品测试项目的成功经验,参加过国家护网行动。 2)安全研究:对网络安全有深入的研究和兴趣,能够跟踪和研究最新的网络安全漏洞和攻击手段,在国内外知名论坛发布过安全研究报告。 3)安全专利:成功申请过安全测试、漏洞挖掘相关的专利。 4)安全行业标准:牵头国家或行业安全标准的制定经历。
职位详情
- 武汉
- 不限
- 本科
- 功能测试
- Python
- C++
- Java
业直聘务技能要求: 1、熟悉基本的测试方法和理论,如边界划分、白盒测试、黑盒测试等常用技能;了解可信测试理论和方法,如韧性、渗透测试等; 2、熟练boss掌握服务器、操作系统、数据库、虚拟化、网络安全等相关知识技能; 3、熟练掌握自动化测试用例编写,熟悉主流的自动化测试框架,具备Java或、Python、Shell代码编写能力; 4、具备持续改进意识者优先。 专业知识要求: 1、熟悉并掌握软件测试设计、执直聘行、问题分析能力kanzhun,具备性能、安全、可靠性、可服务性等DFX测试能力,可独立承担模块测试工作直聘; 2、具备微服务、网络安全和自动化测试经验者优先。
技能解析
- 软件安全
- 研究成果
- 建模方法
- 技术发展
- 编程语言
- 产品测试
- 行业标准
- 研究报告
- 安全防护
- C/C++
- 安全测试
- 技术指导
- 产品安全
- 安全漏洞
- 测试工具
- 行业技术
- 测试用例
- 测试工作
- 白盒测试
- 测试方法
数据来自CSL职业科学研究室
技能解析
- 自动化测试经验
- 测试设计
- 自动化测试框架
- 代码编写
- 测试框架
- 模块测试
- 问题分析能力
- 分析能力
- 问题分析
- 测试用例
- 测试工作
- 白盒测试
- 测试方法
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 免费班车
- 餐补
- 包吃
- 节日福利
公司福利
- 交通补助
- 节日福利
- 免费班车
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 节假日加班费
- 夜班补助
- 加班补助
- 企业年金
- 股票期权
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801