BYR Achieve · 镜像论坛

【山石网科】WAF软件测试工程师-安全专项-北京岗位职责： 1. 负责安全产品测试设计，测试用例编写，新特性测试，版本回归测试； 2. 对产品进行安全能力测试，包括检出测试、误报测试和防逃逸测试，输出测试报告，分析问题并提供优化思路方案； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究和紧急响应； 4. 负责客户问题分析优化，提供设备安全优化，参与护网和重保活动进行客户现场支持；任职需求： 1. 网络安全、信息安全、计算机、通信工程相关专业本科及以上学历； 2. 2年以上信息安全、云安全相关工作经验； 3. 熟练掌握TCP/IP通信协议，熟悉HTTP、HTTPS、SSL等上层应用协议等； 4. 精通OWASP ，掌握SQL注入、XSS、CSRF、机器流量对抗等WEB安全技术；熟悉常见漏洞原理、方法、利用手段、逃逸方法及解决方案； 5. 熟练使用安全测试工具，如Burpsuite、Metasploit、kali等，熟悉主流操作系统、应用框架的风险点，搭建漏洞靶场进行漏洞复现； 6. 对安全技术有浓厚兴趣和较强的独立钻研能力； 7. 有良好的自我学习和管理能力，有良好的沟通能力，工作积极主动，能够承担工作压力同时具备如下技能者优先： 1. 有长期在Linux环境工作的经验； 2. 熟练掌握python编程语言，具备良好的自动化能力用于提升安全测试效率； 3. 有虚拟化云环境工作的经验，熟悉K8s容器网络编排及容器安全； 4. 有安全测试、CTF、开发等经验者优先 -------------------------------- 工作地点：北京-奥北科技园招聘公众号：山石网科HR，可投递简历招聘联系人：HR小姐姐（北京：010-62997288-5514、苏州：0512-66806966-8565）内推邮箱：yjia@hillstonenet.com -------------------------------- 山石网科是中国网络安全行业的技术创新领导厂商，于2019年9月登陆科创板，股票代码：688030 公司专注于网络安全领域前沿技术创新，提供边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。公司为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。公司在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。

【社招】【校招】【山石网科】WAF软件测试工程师-安全专项-北京