職位描述:
1. 第三方測試執行：主導或參與客戶委托的網絡安全第三方測試項目，嚴格遵循 GB/T20984、等保 2.0 等國家標準及行業規範

，執行代碼審計
、漏洞檢測、滲透測試等工作，確保測試過程合規、結果客觀。
2. 測試方案與用例設計：根據客戶業務場景、係統架構（Web/移動端/服務器等），製定針對性的第三方安全測試方案
，設計覆蓋代碼層
、應用層
、網絡層的測試用例，保障測試覆蓋度與深度。
3. 漏洞分析與報告輸出：精準定位係統漏洞（如 OWASP TOP 10、邏輯漏洞
、代碼注入等）
，完成漏洞複現與風險等級評估

，撰寫符合第三方規範的測試報告，明確漏洞描述、影響範圍、修複建議及驗證方法。
4. 客戶溝通與需求響應：對接客戶測試需求，同步測試進度與關鍵問題，解答客戶關於安全測試的技術疑問；協助客戶驗證漏洞修複效果，提供後續安全加固建議，保障項目交付質量。
5. 測試流程優化：基於第三方測試項目經驗
，梳理並優化測試流程、文檔模板（如方案模板
、報告模板），沉澱代碼審計

、滲透測試的實踐
，提升團隊測試效率與標準化水平。
任職資格：
1. 學曆與專業：計算機科學與技術、信息安全、網絡工程等相關專業本科及以上學曆，具備紮實的網絡安全與軟件開發基礎知識。
2. 5 年及以上網絡安全測試經驗
，其中至少 3 年第三方測試機構/獨立測試服務經驗，熟悉第三方測試的合規流程、文檔規範與交付標準。
3. 精通 代 碼 審 計 ： 能 使 用 SonarQube 、 FindSecBugs 等工 具 
， 或 通 過 人 工 審 計Java/Python/PHP 等主流語言代碼，定位代碼層安全漏洞（如 SQL 注入、XSS、命令注入等。
4. 熟練漏洞檢測與滲透測試：掌握 Burp Suite
、Nmap、Metasploit、Wireshark 等工
具
，能獨立完成 Web 應用
、移動端、服務器的滲透測試
，複現並驗證漏洞。
5. 熟悉安全標準：了解等保 2.0（GB/T 22239）、OWASP TOP 10、GB/T 20984 等安全規範

，能確保測試工作符合客戶合規需求。
6. 綜合能力：具備較強的邏輯分析與問題解決能力，能應對複雜係統的安全測試場景
；擁有良好的書麵與口頭表達能力
，可清晰輸出測試報告並對接客戶；具備責任心與抗壓能力，能按時完成多項目並行的測試任務。
7. 持有以下資質者優先：CISP-PTE（注冊信息安全專業人員-滲透測試工程師）
、CEH（道德黑客認證）、OSCP（Offensive Security 認證專家）等網絡安全相關認證。

網絡安全測試經理（25-40 萬/年）

麵試來定薪資，20-33k。入職五險。轉正一金。有年終獎。三個月試用期，薪資八折。
上班時間：朝九晚六

，周末雙休