管理者范文网 > 安全管理 > 安全管理 > 岗位要求
栏目

渗透测试岗位要求4篇

发布时间:2022-12-16 热度:79

渗透测试岗位要求

第1篇 渗透测试工程师职位描述与岗位职责任职要求

职位描述:

岗位职责:

1、根据公司的业务开展安全测试;

2、编写和执行测试用例,安全测试报告,编写安全方案文档;

3、网络、web的漏洞挖掘;

4、协助进行项目的代码审计工作。

任职要求:

1、具有良好的沟通能力和团队合作精神,良好的职业道德;

2、熟悉常见的脚本语言,能够进行web渗透测试、恶意代码检测和分析;

4、了解源代码安全审计;

5、掌握python/c/java至少一种开发语言,能编写相应的安全工具;

6、熟悉各种攻防技术以及安全漏洞原理,有过独立分析漏洞的经验。

加分项:

1、有较强的漏洞挖掘能力、审计过流行软件框架代码,曾挖掘出高危漏洞。

2、实战渗透经验丰富者优先。

第2篇 渗透测试与攻防研究职位描述与岗位职责任职要求

职位描述:

职责描述:

1.对业务服务器、网络设备、网站、app应用的渗透测试、漏洞挖掘;

2.提出漏洞修复方案并推动发现的漏洞生命周期闭环工作;

3.编写安全测试方案、安全测试用例、安全测试报告;

4.参与公司红/蓝军对抗,开展攻防演练,对公司的防御体系进行验证;

5.研究和编写自动化安全测试、漏洞挖掘的方案,提升安全团队安全工作效率;

6.研究各种最新安全攻防技术,跟踪国际国内安全社区的安全动态,不断提高公司整体安全水平;

7.内网基础设施入侵检测思路的研究和实践,强化对最新威胁手段的防御和检测能力。

任职要求:

1、熟练掌握漏洞扫描、渗透测试常用工具;

2、了解sql注入/_ss/csrf/文件上传/文件包含/命令执行等漏洞原理;

3、熟练掌握网络系统攻防,熟悉web、app渗透测试及安全加固;

4、会使用代码检测工具,原代码审核,懂得开发语言者优先;

5、有漏洞提交经验或发表过安全相关文章者优先。

第3篇 web渗透测试岗位职责任职要求

web渗透测试岗位职责

岗位职责:

漏洞审核或者其他安全相关工作

任职资格:

1、熟悉常见的web漏洞类型,了解其原理以及攻击方法

2、熟悉常见的安全工具 burpsuite、sqlmap、nmap等

3、有在补天提交过漏洞者优先

4、态度端正、认真负责

5、有较强的沟通能力

web渗透测试岗位

第4篇 信息安全工程师(渗透测试方向)职位描述与岗位职责任职要求

职位描述:

工作职责:

1、负责公司应用系统、app的漏洞挖掘和渗透测试;

3、负责日常安全检查扫描,安全日志分析和安全审计;

2、负责公司信息安全事件的响应和调查处理;

3、负责应用安全评估和前瞻性安全服务技术研究。

任职资格:

1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;

2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;

3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;

5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;

4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;

5、掌握一门以上的脚本语言,熟悉linu_ shell,能独立撰写poc/e

《渗透测试岗位要求4篇.doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关范文

分类查询入口

一键复制