我们使用Cookie和类似技术来改善您的体验、分析网站使用情况并协助我们的营销工作。我们收集的数据包括页面访问记录和匿名使用统计。 隐私政策
职位预算: CNY 25,000-45,000
发布时间:
我们正在寻找一位经验丰富的安全测试工程师,加入Accenture杭州信息安全团队,负责保障核心产品与系统的安全性。该岗位要求候选人具备扎实的信息安全理论基础和实战经验,能独立开展渗透测试、漏洞挖掘、代码审计及安全加固工作。 主要职责: - 对Web应用、移动App(iOS/Android)、API及微服务开展全面安全测试,覆盖OWASP Top 10、MITRE ATT&CK主流攻击面; - 使用Burp Suite、Nmap、Metasploit、SQLMap、MobSF等工具实施黑盒/灰盒测试,输出专业渗透报告; - 审计Java、Python、Node.js、Go等业务代码,识别逻辑漏洞、硬编码密钥、SSRF、XXE等高危缺陷; - 深度参与SDL流程,在需求至上线各阶段嵌入安全实践,推动DevSecOps落地; - 分析0day/Nday漏洞情报,复现CVE并提供修复建议与临时缓解方案; - 协助构建自动化安全检测平台,集成SAST/DAST/IAST工具链; - 支持等保2.0、ISO 27001等合规性评估。 要求:3年以上专职安全测试或红队经验;熟悉HTTP/TCP/IP、AES/RSA/SHA及PKI;熟练至少两种编程语言;有CTF、CVE贡献或SRC致谢者优先;持有CISSP/OSCP等认证加分。