安全测试岗位职责16篇

岗位职责是什么

安全测试岗位，是企业信息技术部门中至关重要的一个角色，主要负责确保公司软件产品和服务的安全性，预防和应对潜在的安全威胁，保护企业及用户的数据资产。

岗位职责要求

1. 熟练掌握各类安全测试方法和技术，如渗透测试、漏洞扫描、代码审查等。

2. 拥有扎实的编程基础，熟悉至少一种主流编程语言，以便理解和分析代码中的安全风险。

3. 具备良好的问题解决能力，能够在发现安全问题后迅速制定解决方案。

4. 了解信息安全法规和行业标准，如iso 27001、owasp等。

5. 保持对新兴安全威胁和技术的敏锐洞察，持续更新知识库。

6. 具备良好的沟通技巧，能够与开发团队、管理层和其他利益相关者有效交流。

岗位职责描述

安全测试工程师的工作日常包括但不限于：

1. 对软件产品进行深度安全评估，识别潜在的安全漏洞和弱点。

2. 设计并执行安全测试用例，验证系统的安全性能。

3. 协助开发团队修复发现的安全问题，提供改进建议和指导。

4. 参与安全编码培训，提高团队的安全意识和实践能力。

5. 监控系统运行，定期报告安全状况，并提出改进措施。

6. 在新项目中，参与安全设计评审，确保安全在产品生命周期的早期就被纳入考虑。

有哪些内容

1. 安全测试策略制定：根据项目需求，制定详细的测试计划和策略，确保覆盖所有关键安全领域。

2. 漏洞管理：跟踪和管理已知漏洞，确保其得到及时修复。

3. 应急响应：在发生安全事件时，协助应急响应团队进行调查和恢复工作。

4. 安全自动化：利用自动化工具提升安全测试效率，减少人工错误。

5. 合规性审计：配合内部或外部审计团队，确保系统符合相关安全标准和法规要求。

6. 业务连续性：评估系统在遭受攻击时的业务影响，制定备份和恢复方案。

安全测试岗位是企业信息安全防线的重要组成部分，通过持续监控、测试和改进，为公司的数字化运营提供稳健的保障。

安全测试岗位职责范文

第1篇 产品安全测试岗位职责

家电产品安全测试项目工程师 通标标准 通标标准技术服务有限公司上海分公司,sgs,上海通标标准技术,通标标准,通标 职责描述:

1.根据iec/en标准为家电产品提供安全测试,erp,性能,ffu等服务;

2.根据欧洲的指令法规、欧洲标准要求操作认证项目;

3.指导客户提交认证所需文件;

4.根据指令标准编制测试要点;

5.完成测试报告及认证技术文件;制定认证计划、监督、推进项目进行;

6.依据标准分析实验数据;

7.在规定时间内完成测试报告。

任职要求:

1.大学本科及以上学历,电子相关专业;

2.三年以上家电产品安全认证经验,具有吸尘器等家电测试、项目经验者或吸尘器工厂和实验室经验者优先考虑;

3.熟悉家电产品的安全标准(iec/en 60335等),熟悉ce、cb、gs等认证体系及要求;

4.具备吸尘器erp等测试经验优先;

5.具备外资第三方实验室工作经验者或有与第三方实验室合作经验者优先;

6.英语听、说、读、写流利(cet4以上);

7.优秀的执行力、沟通理解能力,责任心强。

第2篇 安全测试职位描述与岗位职责任职要求

职位描述：

岗位职责：

1、负责对公司产品定期进行安全检查和渗透测试，并对发现的重大漏洞制定解决方案；

2、协助相关部门做好漏洞修补和系统加固工作；

3、协助相关产品部门，完成业务产品上线前的安全测试；

4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践；

5、负责设计系统的安全测试框架和测试流程，负责制定安全开发规范；

6、对研发人员、业务测试相关人员进行安全规范培训，提升规范的可实施性；

任职要求：

1、本科以上学历，2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验；

2、熟悉常见的渗透测试流程和方法，如：信息收集、漏洞扫描、漏洞验证、权限提升；

3、熟悉代码审计，逆向，ctf等；

4、熟悉主流的安全工具，如：sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等，会自己编写测试脚本；

5、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并加以预警；

6、src top核心白帽子或者通用漏洞提报者优先考虑。

7、熟悉luni_操作系统、主流数据库、网络设备配置，熟悉c、c++、python等编程语言，能够编写自动化脚本及利用工具，linu_内网渗透，windows域渗透；能够独立挖掘安全漏洞。

第3篇 车载系统安全测试工程师职位描述与岗位职责任职要求

职位描述：

职责描述：

1.整车总线和网络拓扑分析；

2.车载系统(infotainment/t-bo_/gateway/canbus)安全测试；

3.车载芯片ecu(nec/freescale等)安全测试。

任职要求：

1.熟练使用c/c++、java、python、shell等热门编程语言之一；

2.具备t-bo_/ecu芯片引脚分析能力；

3.具有较强的反汇编、逆向分析和渗透测试能力，能对windows和linu_平台程序和协议进行逆向分析；

4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具；

5.配合设备研发部门研制自有测试设备；

加分项：

1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先；

2.有t-bo_/ecu芯片固件提取经验者优先；

3.有侧信道设备及项目经验者优先。

第4篇 网络安全测试工程师岗位职责

网络安全测试工程师 国汽(北京)智能网联汽车研究院有限公司 国汽(北京)智能网联汽车研究院有限公司,国汽智联,国汽智能网联,国汽 职责描述:

1.整车总线和网络拓扑分析;

2.tsp安全测试;

3.车载应用、手机终端应用服务端安全测试。

任职要求:

1.熟练使用shell、python等热门编程语言之一;

2.熟悉web漏扫和渗透的总体业务流程;

3.熟练使用windows、linu_和mac os平台中各种漏扫和渗透工具;

4.具备较强的人工逆向分析、网络协议及数据安全分析的能力;

5.熟悉常见的网络防护方法和协议加密算法。

加分项:

1.有车联网应用软件开发经验、破解程序poc实例、汽车破解经验者优先;

2.有银行、运营商等信息系统渗透服务项目经验者优先。

第5篇 安全测试专家岗位职责

安全渗透测试专家 职位: 安全渗透测试专家-互联网汽车产品

汇报给美国团队的技术总监,location上海优先,北京次之。

薪资:现金70w+期权

职责描述:

1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试

2. 负责协调和第三方公司合作进行的渗透测试

3. 基于渗透测试结果,为修复安全漏洞的给出建议方案

4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度

岗位要求:

1. 工作积极主动,执行力强,良好的英语沟通能力

2. 具有良好的沟通协调能力和团队合作精神

3. 对car hacking有浓厚的兴趣

4. 具有极强的独立研究和自我学习能力,能独立负责项目

5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验

6. 可以不依赖于第三方或开源工具进行安全测试

7. 具有c/c++,python,和shell的编程能力

8. 熟悉linu_操作系统

9. 熟悉基本的网络协议:tcp/ip,http,mqtt

10. 了解基本的密码学:pki,证书,加密/签名/认证

11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议

12. 具有汽车相关的渗透测试经验者优先考虑

13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑 职位: 安全渗透测试专家-互联网汽车产品

汇报给美国团队的技术总监,location上海优先,北京次之。

薪资:现金70w+期权

职责描述:

1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试

2. 负责协调和第三方公司合作进行的渗透测试

3. 基于渗透测试结果,为修复安全漏洞的给出建议方案

4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度

岗位要求:

1. 工作积极主动,执行力强,良好的英语沟通能力

2. 具有良好的沟通协调能力和团队合作精神

3. 对car hacking有浓厚的兴趣

4. 具有极强的独立研究和自我学习能力,能独立负责项目

5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验

6. 可以不依赖于第三方或开源工具进行安全测试

7. 具有c/c++,python,和shell的编程能力

8. 熟悉linu_操作系统

9. 熟悉基本的网络协议:tcp/ip,http,mqtt

10. 了解基本的密码学:pki,证书,加密/签名/认证

11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议

12. 具有汽车相关的渗透测试经验者优先考虑

13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑

第6篇 web安全测试工程师岗位职责

web/云安全测试工程师 职责描述:

1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;

2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;

3) 负责对公司重点产品、web框架、linu_ os进行渗透测试、发现漏洞并提出修补方案;

4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。

任职要求:

一、业务技能要求:

1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;

2、精通 web 渗透测试技术,能独立研究发现新的漏洞;

3、熟悉至少一种源码安全测试技术(java、c/c++、python等);

4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;

5、有逆向分析和漏洞利用经验者优先;

6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。

二、专业知识要求:

1、熟悉主流web框架(struts2、spring等);

2、具有web前/后端开发经验;

3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;

4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linu_开发环境;

5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。 职责描述:

1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;

2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;

3) 负责对公司重点产品、web框架、linu_ os进行渗透测试、发现漏洞并提出修补方案;

4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。

任职要求:

一、业务技能要求:

1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;

2、精通 web 渗透测试技术,能独立研究发现新的漏洞;

3、熟悉至少一种源码安全测试技术(java、c/c++、python等);

4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;

5、有逆向分析和漏洞利用经验者优先;

6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。

二、专业知识要求:

1、熟悉主流web框架(struts2、spring等);

2、具有web前/后端开发经验;

3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;

4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linu_开发环境;

5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。

第7篇 安全测试岗位职责任职要求

安全测试岗位职责

岗位职责:

1、负责对公司产品定期进行安全检查和渗透测试，并对发现的重大漏洞制定解决方案;

2、协助相关部门做好漏洞修补和系统加固工作;

3、协助相关产品部门，完成业务产品上线前的安全测试;

4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试最佳实践;

5、负责设计系统的安全测试框架和测试流程，负责制定安全开发规范;

6、对研发人员、业务测试相关人员进行安全规范培训，提升规范的可实施性;

任职要求:

1、本科以上学历，2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;

2、熟悉常见的渗透测试流程和方法，如:信息收集、漏洞扫描、漏洞验证、权限提升;

3、熟悉代码审计，逆向，ctf等;

4、熟悉主流的安全工具，如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等，会自己编写测试脚本;

5、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并加以预警;

6、src top核心白帽子或者通用漏洞提报者优先考虑。

7、熟悉luni_操作系统、主流数据库、网络设备配置，熟悉c、c++、python等编程语言，能够编写自动化脚本及利用工具，linu_内网渗透，windows域渗透;能够独立挖掘安全漏洞。

安全测试岗位

第8篇 安全测试工程师岗位职责职位要求

职责描述：

（一）岗位要求：

1.计算机、信息安全/网络安全、密码学等方向，对信息安全感兴趣的硕士生或本科生；

2.对信息安全工作感兴趣，具有一定渗透工作经验，熟悉安全测试技术和工具，紧跟安全动态，对安全组织有一定了解；

3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上，能够开发工具解决工作中的问题；

4.熟悉病毒、漏洞、apt攻击等原理、思路，或尝试或编写过利用工具；

5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解；

6.渗透实战经验丰富者，挖掘并在公开机构上报过漏洞者，在信息安全技术方面发表过优秀论文者优先。

（二）岗位职责：

1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析，包括国内外病毒、apt攻击、漏洞研究、移动安全等

2.按照规定要求，对指定信息系统进行渗透测试，对信息系统安全突发事件进行分析处置；

3.参加各类测试方案的制定，对其中安全性测试内容的制定、评审；设计安全性测试用例，并指导执行安全性测试，分析汇总安全性测试结果，提出问题整改建议；对渗透测试和安全事件应急处置，制定方案，提出建议；对企业或系统安全提供咨询；

4.参与信息安全科研项目，制定安全测试方法，研发安全测试工具；使用各类安全检测工具，对系统、设备、网络、等安全问题、发现、验证、处置；使用调试分析工具对安全漏洞进行分析、发现、验证。

岗位要求：

学历要求：本科

语言要求：不限

年龄要求：不限

工作年限：经验不限

第9篇 产品安全测试工程师岗位职责

岗位职责:

承担公司工控网络安全产品的版本测试和对外测试工作。

岗位要求:

1、熟悉iso9000/cmmi规范,熟悉软件工程原理,具有较强的软件质量意识;

2、熟悉软件开发和测试的流程,熟悉软件测试过程和方法,能独立设计和执行测试用例;

3、熟悉网络测试仪和主流测试工具的使用;

4、熟悉linu_、windows系统,熟悉linu_、windows系统下各种常用服务器的架设;

5、网络基础扎实,熟悉tcp/ip协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;

6、熟悉网络安全知识,熟悉防火墙、vpn、ids、审计、漏洞扫描等产品。

优先条件:

1、熟悉工控网络和协议;

2、有自动化测试工作经验,熟悉python、tcl、perl等语言;

3、熟悉网络攻防技术,对安全技术有浓厚兴趣。

第10篇 信息安全测试工程师岗位职责

信息安全测试工程师 西安奇维科技有限公司 西安奇维科技有限公司,奇维科技,奇维 1、计算机或者信息安全相关专业,3年以上信息安全技术类工作经验。

2、熟悉软件测试流程,至少掌握php/shell/perl/python/c/c++等其中一种编程语言或脚本语言,能够review底层代码。

3、熟练掌握常用安全测试工具,如nmap、metasploit、burp suite、appscan等。

4、对各类操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用。

5、熟悉国家信息安全等级保护的相关法规与技术标准。

6、具有较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力。

7、有cisa、cissp证书以及信息安全风险评估相关项目实施经验者优先。

第11篇 安全测试专家岗位职责任职要求

安全测试专家岗位职责

安全渗透测试专家 1、渗透测试技术研究，重点研究行业内对虚拟化、容器等方面的先进攻防技术，输出并工程化攻击方法，持续提升产品线蓝军技术能力，负向牵引产品抗攻击能力提升;

2、市场私有云项目安全攻击事件快速响应分析，并给出应对策略 1、渗透测试技术研究，重点研究行业内对虚拟化、容器等方面的先进攻防技术，输出并工程化攻击方法，持续提升产品线蓝军技术能力，负向牵引产品抗攻击能力提升;

2、市场私有云项目安全攻击事件快速响应分析，并给出应对策略

第12篇 信息安全测试工程师岗位职责信息安全测试工程师职责任职要求

信息安全测试工程师岗位职责

工作职责:

1、负责公司应用系统、app的漏洞挖掘和渗透测试;

3、负责日常安全检查扫描，安全日志分析和安全审计;

2、负责公司信息安全事件的响应和调查处理;

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格:

1、本科以上学历，信息安全、计算机科学或计算机网络等相关专业优先;

2、3-5年以上相关工作经验，具有多个渗透测试项目经验;无黑产背景;

3、熟悉渗透测试的各类技术及方法，熟悉常见web漏洞和解决方案;

5、具备漏洞挖掘经验，能够独立负责漏洞的挖掘、分析、复现和修复;

4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;

5、掌握一门以上的脚本语言，熟悉linu_ shell，能独立撰写poc/e

第13篇 web安全测试工程师岗位职责任职要求

web安全测试工程师岗位职责

工作内容:

1、编写产品测试方案、测试用例;

2、完成产品的功能测试和集成测试;

3、负责产品测试环境的建立和测试数据的准备;

任职要求:

1、熟悉常见linu_、web应用和数据库各种攻击手段;

2、熟悉常见web高危漏洞(sql注入、_ss、csrf、webshell等)原理及实践;

3、熟悉web安全测试方法、测试用例、漏洞判定准则;

4、具有良好的报告撰写、团队沟通能力和合作精神;

5、熟悉php语言及其常见框架

6、此岗位单双休，介意者勿投

第14篇 网络安全测试工程师职位描述与岗位职责任职要求

职位描述：

工作职责：

1、全流程主持特性/story/资料，以及df_专项的，包括迭代测试和集成验证在内的测试活动。主要工作包括：用例设计、用户场景测试设计、自动化设计实现（aw设计或实现、环境设计实现）、商用质量评估、闭环改进。

2、作为主要成员参与产品的重大质量攻关。

任职要求：

业务技能要求：

1、通信、计算机软件等相关专业，本科以上学历，英语读写、沟通良好；

2、了解基础网络知识；

3、具备3年及以上实际的软件项目测试经验；

4、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。

专业知识要求：

1、计算机、通信、软件工程、网络等相关专业；

2、熟悉基本的测试方法和理论，如边界划分、白盒测试、黑盒测试等常用技能；

第15篇 产品安全测试项目岗位职责

家电产品安全测试项目工程师 通标标准 通标标准技术服务有限公司上海分公司,sgs,上海通标标准技术,通标标准,通标 职责描述:

1.根据iec/en标准为家电产品提供安全测试,erp,性能,ffu等服务;

2.根据欧洲的指令法规、欧洲标准要求操作认证项目;

3.指导客户提交认证所需文件;

4.根据指令标准编制测试要点;

5.完成测试报告及认证技术文件;制定认证计划、监督、推进项目进行;

6.依据标准分析实验数据;

7.在规定时间内完成测试报告。

任职要求:

1.大学本科及以上学历,电子相关专业;

2.三年以上家电产品安全认证经验,具有吸尘器等家电测试、项目经验者或吸尘器工厂和实验室经验者优先考虑;

3.熟悉家电产品的安全标准(iec/en 60335等),熟悉ce、cb、gs等认证体系及要求;

4.具备吸尘器erp等测试经验优先;

5.具备外资第三方实验室工作经验者或有与第三方实验室合作经验者优先;

6.英语听、说、读、写流利(cet4以上);

7.优秀的执行力、沟通理解能力,责任心强。

第16篇 安全测试岗位职责

安全测试 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;

2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;

3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;

4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;

5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可; 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;

2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;

3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;

4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;

5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;