管理者范文网 > 安全管理 > 岗位职责 > 工程岗位职责
栏目

安全测试工程师岗位职责9篇

发布时间:2023-04-10 热度:48

安全测试工程师岗位职责

第1篇 web安全测试工程师岗位职责

web/云安全测试工程师 职责描述:

1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;

2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;

3) 负责对公司重点产品、web框架、linu_ os进行渗透测试、发现漏洞并提出修补方案;

4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。

任职要求:

一、业务技能要求:

1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;

2、精通 web 渗透测试技术,能独立研究发现新的漏洞;

3、熟悉至少一种源码安全测试技术(java、c/c++、python等);

4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;

5、有逆向分析和漏洞利用经验者优先;

6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。

二、专业知识要求:

1、熟悉主流web框架(struts2、spring等);

2、具有web前/后端开发经验;

3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;

4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linu_开发环境;

5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。 职责描述:

1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;

2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;

3) 负责对公司重点产品、web框架、linu_ os进行渗透测试、发现漏洞并提出修补方案;

4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。

任职要求:

一、业务技能要求:

1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;

2、精通 web 渗透测试技术,能独立研究发现新的漏洞;

3、熟悉至少一种源码安全测试技术(java、c/c++、python等);

4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;

5、有逆向分析和漏洞利用经验者优先;

6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。

二、专业知识要求:

1、熟悉主流web框架(struts2、spring等);

2、具有web前/后端开发经验;

3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;

4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linu_开发环境;

5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。

第2篇 网络安全测试工程师岗位职责

网络安全测试工程师 国汽(北京)智能网联汽车研究院有限公司 国汽(北京)智能网联汽车研究院有限公司,国汽智联,国汽智能网联,国汽 职责描述:

1.整车总线和网络拓扑分析;

2.tsp安全测试;

3.车载应用、手机终端应用服务端安全测试。

任职要求:

1.熟练使用shell、python等热门编程语言之一;

2.熟悉web漏扫和渗透的总体业务流程;

3.熟练使用windows、linu_和mac os平台中各种漏扫和渗透工具;

4.具备较强的人工逆向分析、网络协议及数据安全分析的能力;

5.熟悉常见的网络防护方法和协议加密算法。

加分项:

1.有车联网应用软件开发经验、破解程序poc实例、汽车破解经验者优先;

2.有银行、运营商等信息系统渗透服务项目经验者优先。

第3篇 信息安全测试工程师岗位职责

信息安全测试工程师 西安奇维科技有限公司 西安奇维科技有限公司,奇维科技,奇维 1、计算机或者信息安全相关专业,3年以上信息安全技术类工作经验。

2、熟悉软件测试流程,至少掌握php/shell/perl/python/c/c++等其中一种编程语言或脚本语言,能够review底层代码。

3、熟练掌握常用安全测试工具,如nmap、metasploit、burp suite、appscan等。

4、对各类操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用。

5、熟悉国家信息安全等级保护的相关法规与技术标准。

6、具有较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力。

7、有cisa、cissp证书以及信息安全风险评估相关项目实施经验者优先。

第4篇 信息安全测试工程师岗位职责信息安全测试工程师职责任职要求

信息安全测试工程师岗位职责

工作职责:

1、负责公司应用系统、app的漏洞挖掘和渗透测试;

3、负责日常安全检查扫描,安全日志分析和安全审计;

2、负责公司信息安全事件的响应和调查处理;

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格:

1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;

2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;

3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;

5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;

4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;

5、掌握一门以上的脚本语言,熟悉linu_ shell,能独立撰写poc/e

第5篇 web安全测试工程师岗位职责任职要求

web安全测试工程师岗位职责

工作内容:

1、编写产品测试方案、测试用例;

2、完成产品的功能测试和集成测试;

3、负责产品测试环境的建立和测试数据的准备;

任职要求:

1、熟悉常见linu_、web应用和数据库各种攻击手段;

2、熟悉常见web高危漏洞(sql注入、_ss、csrf、webshell等)原理及实践;

3、熟悉web安全测试方法、测试用例、漏洞判定准则;

4、具有良好的报告撰写、团队沟通能力和合作精神;

5、熟悉php语言及其常见框架

6、此岗位单双休,介意者勿投

第6篇 安全测试工程师岗位职责职位要求

职责描述:

(一)岗位要求:

1.计算机、信息安全/网络安全、密码学等方向,对信息安全感兴趣的硕士生或本科生;

2.对信息安全工作感兴趣,具有一定渗透工作经验,熟悉安全测试技术和工具,紧跟安全动态,对安全组织有一定了解;

3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上,能够开发工具解决工作中的问题;

4.熟悉病毒、漏洞、apt攻击等原理、思路,或尝试或编写过利用工具;

5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解;

6.渗透实战经验丰富者,挖掘并在公开机构上报过漏洞者,在信息安全技术方面发表过优秀论文者优先。

(二)岗位职责:

1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析,包括国内外病毒、apt攻击、漏洞研究、移动安全等

2.按照规定要求,对指定信息系统进行渗透测试,对信息系统安全突发事件进行分析处置;

3.参加各类测试方案的制定,对其中安全性测试内容的制定、评审;设计安全性测试用例,并指导执行安全性测试,分析汇总安全性测试结果,提出问题整改建议;对渗透测试和安全事件应急处置,制定方案,提出建议;对企业或系统安全提供咨询;

4.参与信息安全科研项目,制定安全测试方法,研发安全测试工具;使用各类安全检测工具,对系统、设备、网络、等安全问题、发现、验证、处置;使用调试分析工具对安全漏洞进行分析、发现、验证。

岗位要求:

学历要求:本科

语言要求:不限

年龄要求:不限

工作年限:经验不限

第7篇 车载系统安全测试工程师职位描述与岗位职责任职要求

职位描述:

职责描述:

1.整车总线和网络拓扑分析;

2.车载系统(infotainment/t-bo_/gateway/canbus)安全测试;

3.车载芯片ecu(nec/freescale等)安全测试。

任职要求:

1.熟练使用c/c++、java、python、shell等热门编程语言之一;

2.具备t-bo_/ecu芯片引脚分析能力;

3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linu_平台程序和协议进行逆向分析;

4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;

5.配合设备研发部门研制自有测试设备;

加分项:

1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;

2.有t-bo_/ecu芯片固件提取经验者优先;

3.有侧信道设备及项目经验者优先。

第8篇 网络安全测试工程师职位描述与岗位职责任职要求

职位描述:

工作职责:

1、全流程主持特性/story/资料,以及df_专项的,包括迭代测试和集成验证在内的测试活动。主要工作包括:用例设计、用户场景测试设计、自动化设计实现(aw设计或实现、环境设计实现)、商用质量评估、闭环改进。

2、作为主要成员参与产品的重大质量攻关。

任职要求:

业务技能要求:

1、通信、计算机软件等相关专业,本科以上学历,英语读写、沟通良好;

2、了解基础网络知识;

3、具备3年及以上实际的软件项目测试经验;

4、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。

专业知识要求:

1、计算机、通信、软件工程、网络等相关专业;

2、熟悉基本的测试方法和理论,如边界划分、白盒测试、黑盒测试等常用技能;

第9篇 产品安全测试工程师岗位职责

岗位职责:

承担公司工控网络安全产品的版本测试和对外测试工作。

岗位要求:

1、熟悉iso9000/cmmi规范,熟悉软件工程原理,具有较强的软件质量意识;

2、熟悉软件开发和测试的流程,熟悉软件测试过程和方法,能独立设计和执行测试用例;

3、熟悉网络测试仪和主流测试工具的使用;

4、熟悉linu_、windows系统,熟悉linu_、windows系统下各种常用服务器的架设;

5、网络基础扎实,熟悉tcp/ip协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;

6、熟悉网络安全知识,熟悉防火墙、vpn、ids、审计、漏洞扫描等产品。

优先条件:

1、熟悉工控网络和协议;

2、有自动化测试工作经验,熟悉python、tcl、perl等语言;

3、熟悉网络攻防技术,对安全技术有浓厚兴趣。

《安全测试工程师岗位职责9篇.doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关信息

分类查询入口

一键复制