渗透测试工程师（web安全）

岗位职责：

1、负责汽车TSP平台应用系统或服务器安全渗透测试方法、测试工具等能力建设；
2、负责渗透测试项目测试方案输出，测试实施及撰写测试报告工作；
3、负责汽车安全测试用例维护与安全研究；
4、负责汽车安全自动化测试工具研发。

任职要求：

1、本科及以上学历，电子信息、计算机、通信、自动化等相关专业，一年以上渗透测试工作背景，三年以上WEB测试经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等
3、熟练掌握AWVS、Nessus、绿盟、天融信等常用web测试工具，熟悉tcp/ip协议以及各类应用漏洞的原理和检测方法；
4、熟悉等级保护、GDPR、CSF、RMF等各类安全标准和框架;
5、熟悉主流安全技术原理，包括云安全，数据安全，网络安全，安全设备和产品等；
6、有代码审计经验，主要为PHP、Go、NodeJS等语言； 
7、有过红蓝对抗等安全演习经验优先；
8、有过SRC或者CVE漏洞提交经验优先；
9、给云产品进行过安全测试或者挖过漏洞的优先。