安全测试工程师

1. 参与产品的质量保证工作，包括需求分析，测试设计，测试执行，缺陷跟踪等； 2. 对产品进行安全性测试，包括但不限于业务安全测试、web安全测试、安全隐私测试、代码审计、安全漏洞扫描等； 3. 结合业务特性，设计并实施针对性的安全测试方案； 4. 对测试结果进行分析，定位问题，与开发团队进行沟通并跟踪问题直至解决。

1. 计算机相关专业本科及以上学历； 2. 2年以上安全测试经验； 3. 熟悉常见的安全漏洞，如XSS、SQL注入、CSRF等。 4. 有使用主流的漏洞扫描工具和渗透测试工具的经验，如Nessus、Nmap、Metasploit、Wireshark等。 5. 有使用安全测试工具和框架的经验，如OWASP ZAP、Burp Suite等。 6. 有使用编程和脚本语言的经验，如Python、JavaScript、Shell等。 7. 具备良好的逻辑分析能力，能够快速定位和解决问题； 8. 具备良好的沟通能力和团队协作精神，能够承受一定的工作压力。