渗透测试岗位要求4篇

第1篇 渗透测试工程师职位描述与岗位职责任职要求

职位描述：

岗位职责：

1、根据公司的业务开展安全测试；

2、编写和执行测试用例，安全测试报告，编写安全方案文档；

3、网络、web的漏洞挖掘；

4、协助进行项目的代码审计工作。

任职要求：

1、具有良好的沟通能力和团队合作精神，良好的职业道德；

2、熟悉常见的脚本语言，能够进行web渗透测试、恶意代码检测和分析；

4、了解源代码安全审计；

5、掌握python/c/java至少一种开发语言，能编写相应的安全工具；

6、熟悉各种攻防技术以及安全漏洞原理，有过独立分析漏洞的经验。

加分项：

1、有较强的漏洞挖掘能力、审计过流行软件框架代码，曾挖掘出高危漏洞。

2、实战渗透经验丰富者优先。

第2篇 渗透测试与攻防研究职位描述与岗位职责任职要求

职位描述：

职责描述：

1.对业务服务器、网络设备、网站、app应用的渗透测试、漏洞挖掘；

2.提出漏洞修复方案并推动发现的漏洞生命周期闭环工作；

3.编写安全测试方案、安全测试用例、安全测试报告；

4.参与公司红/蓝军对抗，开展攻防演练，对公司的防御体系进行验证；

5.研究和编写自动化安全测试、漏洞挖掘的方案，提升安全团队安全工作效率；

6.研究各种最新安全攻防技术，跟踪国际国内安全社区的安全动态，不断提高公司整体安全水平；

7.内网基础设施入侵检测思路的研究和实践，强化对最新威胁手段的防御和检测能力。

任职要求：

1、熟练掌握漏洞扫描、渗透测试常用工具；

2、了解sql注入/_ss/csrf/文件上传/文件包含/命令执行等漏洞原理；

3、熟练掌握网络系统攻防，熟悉web、app渗透测试及安全加固；

4、会使用代码检测工具，原代码审核，懂得开发语言者优先；

5、有漏洞提交经验或发表过安全相关文章者优先。

第3篇 web渗透测试岗位职责任职要求

web渗透测试岗位职责

岗位职责:

漏洞审核或者其他安全相关工作

任职资格:

1、熟悉常见的web漏洞类型，了解其原理以及攻击方法

2、熟悉常见的安全工具 burpsuite、sqlmap、nmap等

3、有在补天提交过漏洞者优先

4、态度端正、认真负责

5、有较强的沟通能力

web渗透测试岗位

第4篇 信息安全工程师（渗透测试方向）职位描述与岗位职责任职要求

职位描述：

工作职责：

1、负责公司应用系统、app的漏洞挖掘和渗透测试；

3、负责日常安全检查扫描，安全日志分析和安全审计；

2、负责公司信息安全事件的响应和调查处理；

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格：

1、本科以上学历，信息安全、计算机科学或计算机网络等相关专业优先；

2、3-5年以上相关工作经验，具有多个渗透测试项目经验；无黑产背景；

3、熟悉渗透测试的各类技术及方法，熟悉常见web漏洞和解决方案；

5、具备漏洞挖掘经验，能够独立负责漏洞的挖掘、分析、复现和修复；

4、熟悉网络攻击方式和方法防护方法；能独立进行日志分析；

5、掌握一门以上的脚本语言，熟悉linu_ shell，能独立撰写poc/e