滲透測試工程師崗位職責(zé)

　　在學(xué)習(xí)、工作、生活中，我們每個人都可能會接觸到崗位職責(zé)，崗位職責(zé)可以明確每個人工作職責(zé)是什么內(nèi)容，該承擔(dān)什么樣的工作、擔(dān)當什么樣的責(zé)任、如何更好的去做、什么是不該做的等等。那么崗位職責(zé)的格式，你掌握了嗎？以下是小編整理的滲透測試工程師崗位職責(zé)，希望對大家有所幫助。

滲透測試工程師崗位職責(zé)1

　　崗位職責(zé)：

　　1.負責(zé)公司產(chǎn)品和業(yè)務(wù)系統(tǒng)的安全測試和安全加固,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;

　　2.負責(zé)制定源代碼安全規(guī)范,并進行源代碼安全方面的審計;

　　3.負責(zé)線上環(huán)境的滲透測試和web漏洞挖掘;

　　4.負責(zé)跟蹤和分析各類安全問題和安全事件,對木馬,病毒,ddos攻擊,域名劫持等安全事件進行緊急處理;

　　5.負責(zé)平臺數(shù)據(jù)安全,根據(jù)不同的數(shù)據(jù)類型,制定相應(yīng)的安全策略

　　6.建立全方位的隱私數(shù)據(jù)保護措施和技術(shù)防護手段,保障數(shù)據(jù)中心的數(shù)據(jù)安全;

　　7.負責(zé)跟蹤并分析國內(nèi)外的安全技術(shù)前沿,并且積極開展技術(shù)交流和分享;

　　職位要求:

　　1.了解sdlc流程,具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測試經(jīng)驗;

　　2.有相關(guān)行業(yè)從業(yè)經(jīng)驗,對網(wǎng)絡(luò)安全攻防有濃厚興趣,有獨立解決問題的能力和技術(shù)研究精神;

　　3.熟悉主流的web安全漏洞,常見cms和中間件的漏洞利用;

　　4.熟悉web的.安全配置與安全檢查及web漏洞防范;

　　5.熟練使用常見的的滲透測試工具,如sqlmap、burpsuite、awvs、kali等,能夠以手工或結(jié)合工具的方式對相關(guān)應(yīng)用進行安全測試;

　　6.熟悉一種或多種主流編程語言(如pjavapythonshell等),可開發(fā)簡單安全工具;

　　7.具有大數(shù)據(jù)安全體系專業(yè)知識,對大數(shù)據(jù)安全體系架構(gòu)、信息安全技術(shù)等有一定的理論基礎(chǔ)。

　　加分項:

　　1、為microsoft、google等同等級廠商提交過漏洞并獲得致謝(若有cve需提供cve編號)。

　　2、以演講者身份,參加過業(yè)內(nèi)高質(zhì)量技術(shù)會議。

　　3、具有apt項目經(jīng)驗,并獲得不錯成果。

滲透測試工程師崗位職責(zé)2

　　崗位職責(zé)：

　　1.滲透測試;

　　2.攻防安全技術(shù)研究。

　　任職要求:

　　1.熟練掌握各種滲透測試工具并且對其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);

　　2.至少掌握一門開發(fā)語言,語言不限c/c++、golang、python、java皆可;

　　3.熟練掌握常見的攻防技術(shù)以及對相關(guān)漏洞(web或二進制)的原理有深入的理解;

　　4.具有豐富的`實戰(zhàn)經(jīng)驗可獨立完成滲透測試工作,有內(nèi)網(wǎng)滲透經(jīng)驗優(yōu)先;

　　5.能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解者更佳;

　　6.對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神。

滲透測試工程師崗位職責(zé)3

　　崗位職責(zé)：

　　1、根據(jù)公司的業(yè)務(wù)開展安全測試；

　　2、編寫和執(zhí)行測試用例，安全測試報告，編寫安全方案文檔；

　　3、網(wǎng)絡(luò)、web的`漏洞挖掘；

　　4、協(xié)助進行項目的代碼審計工作。

　　任職要求：

　　1、具有良好的溝通能力和團隊合作精神，良好的職業(yè)道德；

　　2、熟悉常見的腳本語言，能夠進行web滲透測試、惡意代碼檢測和分析；

　　4、了解源代碼安全審計；

　　5、掌握python/c/java至少一種開發(fā)語言，能編寫相應(yīng)的安全工具；

　　6、熟悉各種攻防技術(shù)以及安全漏洞原理，有過獨立分析漏洞的經(jīng)驗。

　　加分項：

　　1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼，曾挖掘出高危漏洞。

　　2、實戰(zhàn)滲透經(jīng)驗豐富者優(yōu)先。

滲透測試工程師崗位職責(zé)4

　　崗位職責(zé)：

　　1、負責(zé)公司應(yīng)用系統(tǒng)、app的`漏洞挖掘和滲透測試；

　　3、負責(zé)日常安全檢查掃描，安全日志分析和安全審計；

　　2、負責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理；

　　3、負責(zé)應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。

　　任職資格：

　　1、本科以上學(xué)歷，信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先；

　　2、3-5年以上相關(guān)工作經(jīng)驗，具有多個滲透測試項目經(jīng)驗；無黑產(chǎn)背景；

　　3、熟悉滲透測試的各類技術(shù)及方法，熟悉常見web漏洞和解決方案；

　　5、具備漏洞挖掘經(jīng)驗，能夠獨立負責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù)；

　　4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法；能獨立進行日志分析；

　　5、掌握一門以上的腳本語言，熟悉linux shell，能獨立撰寫poc/e。

【滲透測試工程師崗位職責(zé)】相關(guān)文章：

滲透測試簡歷模板03-26

測試工程師崗位職責(zé)05-13

軟件測試工程師崗位職責(zé)09-12

軟件測試工程師的崗位職責(zé)10-09

硬件測試工程師崗位職責(zé)07-11

硬件測試工程師的崗位職責(zé)02-17

手機測試工程師的崗位職責(zé)03-16

高級測試工程師的崗位職責(zé)03-13

功能測試工程師的崗位職責(zé)01-09