《2023年渗透测试工程师岗位职责4篇》由会员分享,可在线阅读,更多相关《2023年渗透测试工程师岗位职责4篇(6页珍藏版)》请在金锄头文库上搜索。
1、2023年渗透测试工程师岗位职责4篇 书目 第1篇渗透测试工程师岗位职责 第2篇信息平安工程师(渗透测试方向)职位描述与岗位职责任职要求 第3篇渗透测试工程师职位描述与岗位职责任职要求 第4篇web渗透测试工程师岗位职责 渗透测试工程师职位描述与岗位职责任职要求 职位描述: 岗位职责: 1、依据公司的业务开展平安测试; 2、编写和执行测试用例,平安测试报告,编写平安方案文档; 3、网络、web的漏洞挖掘; 4、帮助进行项目的代码审计工作。 任职要求: 1、具有良好的沟通实力和团队合作精神,良好的职业道德; 2、熟识常见的脚本语言,能够进行web渗透测试、恶意代码检测和分析; 4、了解源代码平安
2、审计; 5、驾驭python/c/java至少一种开发语言,能编写相应的平安工具; 6、熟识各种攻防技术以及平安漏洞原理,有过独立分析漏洞的阅历。 加分项: 1、有较强的漏洞挖掘实力、审计过流行软件框架代码,曾挖掘出高危漏洞。 2、实战渗透阅历丰富者优先。 信息平安工程师(渗透测试方向)职位描述与岗位职责任职要求 职位描述: 工作职责: 1、负责公司应用系统、app的漏洞挖掘和渗透测试; 3、负责日常平安检查扫描,平安日志分析和平安审计; 2、负责公司信息平安事务的响应和调查处理; 3、负责应用平安评估和前瞻性平安服务技术探讨。 任职资格: 1、本科以上学历,信息平安、计算机科学或计算机网络等
3、相关专业优先; 2、3-5年以上相关工作阅历,具有多个渗透测试项目阅历;无黑产背景; 3、熟识渗透测试的各类技术及方法,熟识常见web漏洞和解决方案; 5、具备漏洞挖掘阅历,能够独立负责漏洞的挖掘、分析、复现和修复; 4、熟识网络攻击方式和方法防护方法;能独立进行日志分析; 5、驾驭一门以上的脚本语言,熟识linux shell,能独立撰写poc/e 渗透测试工程师岗位职责 渗透测试工程师 三门峡崤云平安服务有限公司 三门峡崤云平安服务有限公司,崤云平安,崤云 职位描述: 1.渗透测试; 2.攻防平安技术探讨。 任职要求: 1.娴熟驾驭各种渗透测试工具并且对其原理有深化了解(burpsuite
4、、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等); 2.至少驾驭一门开发语言,语言不限 c/c+、golang、python、java皆可; 3.娴熟驾驭常见的攻防技术以及对相关漏洞(web或二进制)的原理有深化的理解 ; 4.具有丰富的实战阅历可独立完成渗透测试工作,有内网渗透阅历优先; 5.能从防卫者或者运维人员的角度思索攻防问题,对后渗透有深化了解者更佳 ; 6.对平安有深厚的爱好和较强的独立钻研实力,有良好的团队精神。 web渗透测试工程师岗位职责 1.负责公司产品和业务系统的平安测试和平安加固,引导开发人员修复平安漏洞; 2.负责制定源代码
5、平安规范,并进行源代码平安方面的审计; 3.负责线上环境的渗透测试和web漏洞挖掘; 4.负责跟踪和分析各类平安问题和平安事务,对木马,病毒,ddos攻击,域名劫持等平安事务进行紧急处理; 5.负责平台数据平安,依据不同的数据类型,制定相应的平安策略 6.建立全方位的隐私数据爱护措施和技术防护手段,保障数据中心的数据平安; 7.负责跟踪并分析国内外的平安技术前沿,并且主动开展技术沟通和共享; 职位要求: 1.了解sdlc流程,具备挖掘业务逻辑漏洞及黑白盒平安测试阅历; 2.有相关行业从业阅历,对网络平安攻防有深厚爱好,有独立解决问题的实力和技术探讨精神; 3.熟识主流的web平安漏洞,常见cm
6、s和中间件的漏洞利用; 4.熟识web的平安配置与平安检查及web漏洞防范; 5.娴熟运用常见的的渗透测试工具,如sqlmap、burpsuite、awvs、kali等,能够以手工或结合工具的方式对相关应用进行平安测试; 6.熟识一种或多种主流编程语言(如pjavapythonshell等),可开发简洁平安工具; 7.具有大数据平安体系专业学问,对大数据平安体系架构、信息平安技术等有肯定的理论基础。 加分项: 1、为microsoft、google等同等级厂商提交过漏洞并获得致谢(若有cve需供应cve编号)。 2、以演讲者身份,参与过业内高质量技术会议。 3、具有apt项目阅历,并获得不错成果。
