职位&公司对比
职位详情
- 武汉
- 不限
- 本科
- 功能测试
- 渗透测试
- 自动化测试
1、负责对宽带接入及kanzhun终端设备进行安全评估与渗透测试工作,通过模拟黑客攻击手段,发现潜在的安全漏洞和风险,为产品的安全改进和网络的安全防护提供依据,确保宽带业务的安全稳定运行。 2、运用专业的渗透测试工具(如kali linux、Metasploit等)对设备进行漏洞挖掘,研究渗透测试方法,转化成渗透测试用例。 3、研究宽带接入及终端设备的最新安全动态和技术发展,以及新boss兴的安全威胁和攻击手段,能转化为产品安全测试行业标准,引领行业技术发展。 4、参与安全技术交流活动,在公司内部分享渗透测试经验和研究成果以及先进的技术和方法。能够代表公司在行业技术交流中分享前沿观点,展示公司在安全领域的技术实力。 1、教育背景: 通信、计算机、网络安全等相关专业的硕士及以上学历。 2、工作经验: 五年以上网络安全及漏洞挖掘实战经验,获得CNVD和CNNVD漏洞证书优先,有大型网络安全公司工作经历优先。 3、技能要求: 1)精通渗透测试工具和技术,如Nmap、WiresharkBOSS直聘、Metasploit、Burp Suite等,能够运用这些工具进行漏洞挖掘和分析,评估漏洞的成因、影响范围和风险等级。协助开发团队修复漏洞,提供技术指导和修复建议。 2)熟练掌握至少一种编程语言,如Python、Java、C/C++、Shell等,能够开发安全测试工具或自动来自BOSS直聘化脚本。 3) 熟悉嵌入式linux操作系统的安全机制,精通网络安全协议以及相关的报文分析。 4)熟悉软件安全测试理论和方法,包括黑盒测试、白盒测试、灰盒测试等,能够独立设计安全测试用例。 5)掌握stride安全建模方法,根据产品的特性及应用场景进行威胁分析和安全设计。 4、具备以下条件优先考虑: 1)项目经验:具有大型网络安全项目或网关产品测试项目的成功经验,参加过国家护网行动。 2)安全研究:对网络安全有深入的研究和兴趣,能够跟踪和研究最新的网络安全漏洞和攻击手段BOSS直聘,在国内外知名论坛发布过安全研究报告。 3)安全专利:成功申请过安全测试、漏洞挖掘相关的专利。 4)安全行业标准:牵头国家或行业安全标准的制定经历。
职位详情
- 武汉
- 5-10年
- 本科
- MySQL
- 系统测试
- 软件测试
- APP测试
- 接口自动化测试
- UI自动化测试
- 自动化测试
1、负责解决方案,产品、系统功能/非功能(性直聘能、可靠性等)测试方案设计工作; 2、参与解决方案、产品、系统的需求、设计、测试用例的评审工作; 3、负责产品/系统测试可测试需求识别和测试手段提BOSS直聘升,解决测试过程中遇到的难点问题; 4、对所产品/系统测试产出件质量负责,包括但不限测试方案、用例等; 5、协助部门经理提升部门测试能力(如测试方法,测试效率等); 6、协助部门经理提升中级/初级工程师测试能力; 技能要求: 1、本科学历,从事软件测试或者硬件测试至少5年以上经验,大型企业工作经验优先; 2、参与并独立完成产品测试策略制定,系统测试方案设计工作或独立负责性能、可靠性等相关专项测试; 3、熟练部署测试环境,熟悉redis,kafka,nginx等常用组件的使用; 4、熟悉常用的网络通信协议,有音视频行业相关协议(如RTSP,ONVIF,GB28181等)测试经验者优先; 5、熟悉linux操作系统,my来自BOSS直聘sql数据库的日常操作和调优; 5、有良好的沟通技能并具有小团队工作经验,有音视频行业相关工作经验者优先;
技能解析
- 软件安全
- 研究成果
- 建模方法
- 测试工作
- 技术发展
- 编程语言
- 行业标准
- 研究报告
- 安全防护
- C/C++
- 安全测试
- 技术指导
- 产品安全
- 安全漏洞
- 白盒测试
- 测试工具
- 行业技术
- 测试用例
- 产品测试
- 测试方法
数据来自CSL职业科学研究室
技能解析
- 方案设计
- 网络通信协议
- 设计工作
- 团队工作
- 测试方案
- 通信协议
- 沟通技能
- 解决方案
- 系统测试
- 质量负责
- 专项测试
- 测试环境
- 好的沟通
- 日常操作
- 网络通信
- 测试用例
- 产品测试
- 测试方法
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 免费班车
- 餐补
- 包吃
- 节日福利
公司福利
- 五险一金
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 节日福利
- 住房补贴
- 零食下午茶
- 生日福利
- 免费工装
电子营业执照
京公网安备11010502032801