1

测试中心

34

南方电网数字电网集团有限公司

南方电网数字电网研究院股份有限公司

南方电网数字企业科技（广东）有限公司

测试中心

/

测试工程师岗(安全测试方向）

1

无

/

广东省广州市

1.负责各大产品/项目安全或者渗透测试工作的组织，包括制定总体的安全测试方案，规范测试流程，组织开展安全测试活动； 2.为各大产品/项目提供安全测试方面的咨询以及提供漏洞修复的解决方案； 3.负责产品/项目的安全测试及安全质量评估工作，运用渗透测试及白盒测试等方法检测产品安全质量情况； 4.关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略； 5.负责推进测试团队的安全技能提升及产品安全能力构建，提供安全技术支持和培训，推动安全测试工作的顺利进行； 6.负责协助推进公司内部的测试标准化流程，监控测试质量，提高团队效能； 7.完成领导交办的其他工作任务。

夫妻关系、直系血亲关系（包括祖父母、外祖父母、父母、子女、孙子女、外孙子女）、三代以内旁系血亲（包括伯叔姑舅姨、兄弟姐妹、堂兄弟姐妹、表兄弟姐妹、侄子女、甥子女）以及近姻亲关系（包括配偶的父母、配偶的兄弟姐妹及其配偶、子女的配偶及子女配偶的父母、三代以内旁系血亲的配偶），以及其他因工作关系原因须回避的，不得同时在数字企业科技公司工作。

1.学历要求：大学本科及以上学历。 2.专业要求：计算机科学与技术类、软件工程类、信息与通信工程类、计算机类、数学类相关专业，或信息技术业务、信息技能工作经历。 3.年龄要求：一般不超过40周岁。 4.绩效要求：近3年个人年度绩效考核结果均不得为不及格。 5.工作经历：最高学历为博士研究生的毕业后工作应满1年，硕士研究生的毕业后工作应满2年，本科毕业后工作满3年。

1.工作经验：具有5年及以上工作经验，硕士研究生及以上学历可放宽至3年，具有5年及以上IT或者通信行业工作经验且具有2年及以上的安全测试相关技术工作经验者优先，参与过护网安全测试工作者优先。 2.职称要求：具有国家或行业承认的安全测试相关认证者优先（如：OSCP渗透测试认证、CISP、CISSP、CISP-PTE等）。 3.能力要求： （1）熟悉国际国内通用的有关安全检测的法规、标准、技术与方法等； （2）熟悉系统安全、网络安全、数据库安全、应用安全、物理安全、管理安全等方面的安全基础知识； （3）熟悉市面上主流的渗透测试工具、攻防技术以及漏洞发现方式； （4）具有应用系统安全测试实战经验，能够进行测试需求分析并设计测试方案，可独立完成渗透测试工作，能从防御者或者运维人员的角度思考攻防问题，了解后渗透(包含域渗透)各种手法者更佳； （5）具备良好的表达能力和沟通能力，推动、执行能力强； （6）具有良好的服务意识和责任心，有较好的情绪管控能力，工作细致认真； （7）工作积极主动，具备较强的责任心和原则性，具有较强的学习能力、抗压能力、统筹管理和团队协作能力。

系统内/外