We use cookies and similar technologies to improve your experience, analyze site usage, and assist in our marketing efforts. Privacy Policy
Budget: CNY 25,000-40,000
Post time:
金蝶国际软件集团(深圳)诚聘安全测试工程师,负责Web应用、移动应用及后端API全链路安全评估与渗透测试。需独立开展漏洞挖掘、风险评估、加固建议及报告编写。核心职责:执行黑盒/白盒测试,覆盖OWASP Top 10(SQL注入、XSS、CSRF、SSRF、不安全反序列化、认证绕过等);熟练使用Burp Suite、Nmap等工具进行自动化+手动验证;针对Docker/Kubernetes云原生环境开展镜像扫描、配置审计与运行时防护评估;输出含CVSS评分、复现步骤、修复方案的高质量安全报告;深度参与SDL流程,在需求、设计、开发、上线各阶段提供安全评审;支撑开发团队落实安全编码规范,组织内部攻防演练与意识培训。要求:3年以上专业安全测试或渗透测试经验,金融/电商/SaaS高并发系统实战优先;精通HTTP协议、Nginx/Tomcat等中间件及MySQL/Redis安全机制;具备CTF、CVE贡献或补天/HackerOne有效提交者加分;熟悉AES/RSA/JWT/OAuth2安全边界及API鉴权逻辑;能用Python/JS/Bash编写POC或定制工具;持有CISSP/OSCP/CISP-PTE等认证者优先;具备跨团队技术沟通能力。