歡迎光臨管理者范文網
當前位置:管理者范文網 > 安全管理 > 崗位職責 > 工程崗位職責

滲透工程師崗位職責4篇

更新時間:2024-11-20 查看人數:38

滲透工程師崗位職責

第1篇 web滲透測試工程師崗位職責

1.負責公司產品和業(yè)務系統(tǒng)的安全測試和安全加固,引導開發(fā)人員修復安全漏洞;

2.負責制定源代碼安全規(guī)范,并進行源代碼安全方面的審計;

3.負責線上環(huán)境的滲透測試和web漏洞挖掘;

4.負責跟蹤和分析各類安全問題和安全事件,對木馬,病毒,ddos攻擊,域名劫持等安全事件進行緊急處理;

5.負責平臺數據安全,根據不同的數據類型,制定相應的安全策略

6.建立全方位的隱私數據保護措施和技術防護手段,保障數據中心的數據安全;

7.負責跟蹤并分析國內外的安全技術前沿,并且積極開展技術交流和分享;

職位要求:

1.了解sdlc流程,具備挖掘業(yè)務邏輯漏洞及黑白盒安全測試經驗;

2.有相關行業(yè)從業(yè)經驗,對網絡安全攻防有濃厚興趣,有獨立解決問題的能力和技術研究精神;

3.熟悉主流的web安全漏洞,常見cms和中間件的漏洞利用;

4.熟悉web的安全配置與安全檢查及web漏洞防范;

5.熟練使用常見的的滲透測試工具,如sqlmap、burpsuite、awvs、kali等,能夠以手工或結合工具的方式對相關應用進行安全測試;

6.熟悉一種或多種主流編程語言(如pjavapythonshell等),可開發(fā)簡單安全工具;

7.具有大數據安全體系專業(yè)知識,對大數據安全體系架構、信息安全技術等有一定的理論基礎。

加分項: 1、為microsoft、google等同等級廠商提交過漏洞并獲得致謝(若有cve需提供cve編號)。 2、以演講者身份,參加過業(yè)內高質量技術會議。 3、具有apt項目經驗,并獲得不錯成果。

第2篇 滲透測試工程師崗位職責

滲透測試工程師 三門峽崤云安全服務有限公司 三門峽崤云安全服務有限公司,崤云安全,崤云 職位描述:

1.滲透測試;

2.攻防安全技術研究。

任職要求:

1.熟練掌握各種滲透測試工具并且對其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);

2.至少掌握一門開發(fā)語言,語言不限 c/c++、golang、python、java皆可;

3.熟練掌握常見的攻防技術以及對相關漏洞(web或二進制)的原理有深入的理解 ;

4.具有豐富的實戰(zhàn)經驗可獨立完成滲透測試工作,有內網滲透經驗優(yōu)先;

5.能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解者更佳 ;

6.對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神。

第3篇 滲透測試工程師職位描述與崗位職責任職要求

職位描述:

崗位職責:

1、根據公司的業(yè)務開展安全測試;

2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;

3、網絡、web的漏洞挖掘;

4、協(xié)助進行項目的代碼審計工作。

任職要求:

1、具有良好的溝通能力和團隊合作精神,良好的職業(yè)道德;

2、熟悉常見的腳本語言,能夠進行web滲透測試、惡意代碼檢測和分析;

4、了解源代碼安全審計;

5、掌握python/c/java至少一種開發(fā)語言,能編寫相應的安全工具;

6、熟悉各種攻防技術以及安全漏洞原理,有過獨立分析漏洞的經驗。

加分項:

1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼,曾挖掘出高危漏洞。

2、實戰(zhàn)滲透經驗豐富者優(yōu)先。

第4篇 信息安全工程師(滲透測試方向)職位描述與崗位職責任職要求

職位描述:

工作職責:

1、負責公司應用系統(tǒng)、app的漏洞挖掘和滲透測試;

3、負責日常安全檢查掃描,安全日志分析和安全審計;

2、負責公司信息安全事件的響應和調查處理;

3、負責應用安全評估和前瞻性安全服務技術研究。

任職資格:

1、本科以上學歷,信息安全、計算機科學或計算機網絡等相關專業(yè)優(yōu)先;

2、3-5年以上相關工作經驗,具有多個滲透測試項目經驗;無黑產背景;

3、熟悉滲透測試的各類技術及方法,熟悉常見web漏洞和解決方案;

5、具備漏洞挖掘經驗,能夠獨立負責漏洞的挖掘、分析、復現和修復;

4、熟悉網絡攻擊方式和方法防護方法;能獨立進行日志分析;

5、掌握一門以上的腳本語言,熟悉linu_ shell,能獨立撰寫poc/e

滲透工程師崗位職責4篇

職位描述:崗位職責:1、根據公司的業(yè)務開展安全測試;2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;3、網絡、web的漏洞挖掘;4、協(xié)助進行項目的代碼審計工作。任職要求:1、具有良好的溝通能力和團隊合作精神,良好的職業(yè)道德;2、熟悉常見的腳本語言,能…
推薦度:
點擊下載文檔文檔為doc格式

相關滲透信息

  • 滲透工程師崗位職責4篇
  • 滲透工程師崗位職責4篇38人關注

    職位描述:崗位職責:1、根據公司的業(yè)務開展安全測試;2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;3、網絡、web的漏洞挖掘;4、協(xié)助進行項目的代碼審計工作。任 ...[更多]

  • 滲透測試工程師崗位職責4篇
  • 滲透測試工程師崗位職責4篇37人關注

    職位描述:崗位職責:1、根據公司的業(yè)務開展安全測試;2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;3、網絡、web的漏洞挖掘;4、協(xié)助進行項目的代碼審計工作。任 ...[更多]

滲透崗位職責專題

工程崗位職責熱門信息