管理者范文网 > 安全管理 > 岗位职责 > 工程岗位职责
栏目

渗透工程师岗位职责4篇

发布时间:2022-12-18 热度:38

渗透工程师岗位职责

第1篇 web渗透测试工程师岗位职责

1.负责公司产品和业务系统的安全测试和安全加固,引导开发人员修复安全漏洞;

2.负责制定源代码安全规范,并进行源代码安全方面的审计;

3.负责线上环境的渗透测试和web漏洞挖掘;

4.负责跟踪和分析各类安全问题和安全事件,对木马,病毒,ddos攻击,域名劫持等安全事件进行紧急处理;

5.负责平台数据安全,根据不同的数据类型,制定相应的安全策略

6.建立全方位的隐私数据保护措施和技术防护手段,保障数据中心的数据安全;

7.负责跟踪并分析国内外的安全技术前沿,并且积极开展技术交流和分享;

职位要求:

1.了解sdlc流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;

2.有相关行业从业经验,对网络安全攻防有浓厚兴趣,有独立解决问题的能力和技术研究精神;

3.熟悉主流的web安全漏洞,常见cms和中间件的漏洞利用;

4.熟悉web的安全配置与安全检查及web漏洞防范;

5.熟练使用常见的的渗透测试工具,如sqlmap、burpsuite、awvs、kali等,能够以手工或结合工具的方式对相关应用进行安全测试;

6.熟悉一种或多种主流编程语言(如pjavapythonshell等),可开发简单安全工具;

7.具有大数据安全体系专业知识,对大数据安全体系架构、信息安全技术等有一定的理论基础。

加分项: 1、为microsoft、google等同等级厂商提交过漏洞并获得致谢(若有cve需提供cve编号)。 2、以演讲者身份,参加过业内高质量技术会议。 3、具有apt项目经验,并获得不错成果。

第2篇 渗透测试工程师岗位职责

渗透测试工程师 三门峡崤云安全服务有限公司 三门峡崤云安全服务有限公司,崤云安全,崤云 职位描述:

1.渗透测试;

2.攻防安全技术研究。

任职要求:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);

2.至少掌握一门开发语言,语言不限 c/c++、golang、python、java皆可;

3.熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解 ;

4.具有丰富的实战经验可独立完成渗透测试工作,有内网渗透经验优先;

5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳 ;

6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

第3篇 渗透测试工程师职位描述与岗位职责任职要求

职位描述:

岗位职责:

1、根据公司的业务开展安全测试;

2、编写和执行测试用例,安全测试报告,编写安全方案文档;

3、网络、web的漏洞挖掘;

4、协助进行项目的代码审计工作。

任职要求:

1、具有良好的沟通能力和团队合作精神,良好的职业道德;

2、熟悉常见的脚本语言,能够进行web渗透测试、恶意代码检测和分析;

4、了解源代码安全审计;

5、掌握python/c/java至少一种开发语言,能编写相应的安全工具;

6、熟悉各种攻防技术以及安全漏洞原理,有过独立分析漏洞的经验。

加分项:

1、有较强的漏洞挖掘能力、审计过流行软件框架代码,曾挖掘出高危漏洞。

2、实战渗透经验丰富者优先。

第4篇 信息安全工程师(渗透测试方向)职位描述与岗位职责任职要求

职位描述:

工作职责:

1、负责公司应用系统、app的漏洞挖掘和渗透测试;

3、负责日常安全检查扫描,安全日志分析和安全审计;

2、负责公司信息安全事件的响应和调查处理;

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格:

1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;

2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;

3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;

5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;

4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;

5、掌握一门以上的脚本语言,熟悉linu_ shell,能独立撰写poc/e

《渗透工程师岗位职责4篇.doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关信息

分类查询入口

一键复制