岗位职责：
测试岗位
1、负责安全产品测试方案设计，执行安全产品测试计划、测试策略。包括功能、场景、DFX、可信、自动化等测试，可独立完成测试设计及测试用例执行，并对特性交付质量负责；
2、全流程主持特性/Story/资料以及DFX专项的测试活动，包括迭代测试和集成验证，独立完成基本功能/Story/资料/迭代验收测试执行和环境搭建；
3、支撑安全产品市场项目测试、现网开局；
4、支撑安全产品重大攻关，持续提升产品质量和竞争力。
运维、技术支持岗位
1、负责相关产品威胁检测及防御能力测试，包括主流威胁事件检测、威胁事件分析及溯源取证等；
2、负责重大安全项目支撑，包括公安部护网行动、重大客户网络安全应急保障等；
3、负责对安全解决方案安全事件分析、安全应急保障、运维响应处理等性进行测试方案设计、验证，提升解决方案安全防御能力，易用、易运维；
4、指导或支撑市场一线重要客户的护网行动、运维服务。

任职要求：
1、具备一定的软件测试经验，能够独立承担产品测试设计与测试执行工作；
2、丰富的运维经验，具备SOC系统的使用经验，具有关联事件分析能力；
3、熟悉安全领域相关产品与知识，熟悉常见的攻击方法与防御手段。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责公司业务线移动应用及服务端相关的漏洞挖掘及发现工作；
2、主导开展安全测试相关活动，利用技术手段持续提升各业务线的安全水准；
3、参与安全测试流程、测试策略制订及优化，提升安全测试效能；
4、参与安全培训及赋能相关工作，提升团队整体安全测试能力；
5、对接公司安全红线要求及行业安全标准，持续输出优秀测试实践；
6、引入或自研相关测试工具，持续满足安全测试的要求。

任职要求：
1、本科及以上学历；
2、五年以上安全从业经验，具有移动应用的漏洞挖掘经验；
3、熟悉漏洞分析、渗透测试的方法，可以熟练使用各类安全测试工具；
4、熟悉安全逆向、反编译分析与Hook调试，掌握动静态分析方法；
5、具有CISP-PTE、OSCP认证及CTF比赛经验优先。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责互联网产品和业务（Web、app）的安全测试；
2、定期对互联网产品和系统进行渗透测试，分析问题并提供解决方案；
3、负责跟踪和分析业界最新安全漏洞，及时响应并跟进处理外部安全漏洞；
4、协助制定隐私合规测试方案、测试用例及相关规范；
5、协助SDL流程实施及改进，参与项目需求评审、技术评审等关键流程，跟进并解决产品安全问题。

任职要求：
1、计算机、软件工程、通信工程或相关专业本科或以上学历，2年以上安全渗透测试经验；
2、熟悉安全测试流程及方法，对业界安全动态保持较高的敏感度；
3、熟悉国内外主流安全检测系统、工具，如Burpsuite、Nmap、Nessus、AppScan、AWVS、sqlmap等；
4、熟悉Web&APP常见的攻击技术、方法及防御加固，对常见（OWASP Top10）漏洞及原理有深入理解；
5、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责公司业务系统的安全性测试，包括后台服务、移动App端、PC客户端的漏洞扫描、渗透测试、安全评估、安全设计、代码审计等各项工作；
2、对产品漏洞、安全设计缺陷给出整改方案并推动落实；
3、跟进新漏洞的研究工作，理解漏洞原理；
4、提供测试团队安全相关培训。

任职要求：
1、计算机相关专业本科及以上学历，具有5年以上且有支付安全相关测试经验；
2、熟练掌握安全测试理论、测试流程、规范、测试方法；
3、熟练掌握安全测试工具如BurpSuite、Nmap、Nessus、Appscan等；
4、性格开朗乐观、责任心强，工作积极主动，有良好的团队合作精神、学习精神和分享精神；
5、熟悉金融行业业务（股票、基金）的从业者优先。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责中心产品的安全评估，安全测试和渗透测试工作；
2、负责建立和持续维护安全测试用例，针对开发人员进行安全培训；
3、负责响应中心发生的应急安全事件，跟进业内安全漏洞和安全事件；
4、上级交办的其他任务。

任职要求：
1、本科及以上学历,计算机或相关专业毕业；
2、熟悉网络安全基础理论知识与技术实现方法,具有独立分析研究安全漏洞能力；
3、熟练掌握一门以上的常见编程脚本语言；
4、熟悉主流的网络安全检验检测工具/系统,曾成功发掘并提交中高危网络安全共性漏洞的技术人员优先。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责对公司产品，包含B/S、C/S、APP等进行安全系统测试；
2、负责各个环境，包含国产化环境的渗透测试；
3、负责安全事件的问题分析、排查、溯源、后续建议，出具应急响应工作报告。

任职要求：
1、本科及以上学历，计算机、信息安全等相关专业，3年左右安全相关工作经验；
2、熟悉常见的Web安全漏洞及其漏洞利用，比如sqli＼XSS＼XXE等；
3、熟练使用安全测试工具OWASP ZAP、Metersploit、Nmap、burpsuite等攻击工具；
4、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；
5、至少掌握一门编程语言C#/Python/PHP/Java等；
6、具有较好的沟通意识，解决问题能力，文档编写能力;
7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、配合参与本领域相关业务的实施；
2、熟悉并掌握本领域项目的核心技术问题；
3、研究新技术并跟踪前沿发展情况。

任职要求：
1、具有3年以上安全测评经验；
2、具备安全测评工程师资质；
3、熟悉工控安全及信息安全相关理论知识；
4、熟悉并掌握主流安全设备及工具。
5、精通各种web安全漏洞利用原理及相应的修复方案，具有安全风险评估与解决方案设计的能力。
6、熟练使用nmap,metasploit,burpsuite,wireshark,appscan,sqlmap等常用安全渗透测试工具。
7、精通至少一种开发语言，如Java、Python, Go等。
8、有CTF比赛经验、有独立提交高风险漏洞获取CVE经验者优先。
9、有较强的学习能力和钻研精神，对网络安全有浓厚兴趣。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、测试公司的安全测试工具和产品，包括功能、稳定性，易用性，以及不同版本的性能、效果比对；
2、使用公司的安全测试工具，产品进行漏洞挖掘。

任职要求：
1、本科及以上学历，2年以上工作经验，计算机、通信、自动化、电子类等专业；
2、熟悉常见安全漏洞原理与现象，如缓冲区溢出，命令注入，参考cwe,OWASP等，有漏洞复现，漏洞挖掘经验优先；
3、熟悉至少一种脚本语言，如python，js；
4、具备安全测试能力，开展过漏洞挖掘、模糊测试等测试，使用过aflfuzz，peach等测试工具，了解运行原理；
5、有项目源码编译经验；
6、熟悉软件测试，能够独立开展，对质量有一定追求；
7、熟练掌握Jmeter、Postman等测试工具，具备自动化测试能力。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、负责组织对公司产品、系统进行安全渗透测试、安全评估及安全加固工作；
2、负责基于场景的攻击手法梳理、攻防技术的研究、以及木马的研究；
3、从产品设计、开发实现、测试等各个环节入手，通过质量保证（QA）、安全审计、代码检查、红蓝对抗、渗透测试等管理、技术手段，持续帮助公司产品提高安全性；
4、给研发产品线相关人员进行渗透测试、安全开发与测试的相关培训。

任职要求：
1、大学本科及以上学历，计算机、网络安全、信息化等相关专业，3年以上安全测试工作经验；
2、熟悉相关安全标准和规范，安全体系；熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境；
3、三年以上渗透测试经验，熟悉网络安全技术，如Web服务与系统漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、木马防范等；
4、有安全产品企业从业经验者优先考虑，通过CISSP及CISA等安全认证优先考虑；
5、有较强的分析和解决问题能力、沟通能力和文档编写能力，良好的工作态度、职业道德、团队合作意识。

=== 安全测试工程师的职位描述（岗位职责/任职要求） ===

岗位职责：
1、响应处理客户给出的漏洞报告，实现漏洞整改；
2、定期对产品进行安全评估，漏洞挖掘；
3、部署并维护安全软件平台和脚本。

任职要求：
1、熟悉OWASP；
2、会使用常见的安全工具，如burpsuite、fortify、sonarqube，会配置web中间件，如nginx、tomcat；
3、有一定脚本调试和编程能力；
4、热衷安全技术，钻研学习新知识。