- 目錄
第1篇 滲透測試工程師職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
1、根據(jù)公司的業(yè)務(wù)開展安全測試;
2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;
3、網(wǎng)絡(luò)、web的漏洞挖掘;
4、協(xié)助進(jìn)行項目的代碼審計工作。
任職要求:
1、具有良好的溝通能力和團(tuán)隊合作精神,良好的職業(yè)道德;
2、熟悉常見的腳本語言,能夠進(jìn)行web滲透測試、惡意代碼檢測和分析;
4、了解源代碼安全審計;
5、掌握python/c/java至少一種開發(fā)語言,能編寫相應(yīng)的安全工具;
6、熟悉各種攻防技術(shù)以及安全漏洞原理,有過獨(dú)立分析漏洞的經(jīng)驗。
加分項:
1、有較強(qiáng)的漏洞挖掘能力、審計過流行軟件框架代碼,曾挖掘出高危漏洞。
2、實戰(zhàn)滲透經(jīng)驗豐富者優(yōu)先。
第2篇 滲透測試與攻防研究職位描述與崗位職責(zé)任職要求
職位描述:
職責(zé)描述:
1.對業(yè)務(wù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、網(wǎng)站、app應(yīng)用的滲透測試、漏洞挖掘;
2.提出漏洞修復(fù)方案并推動發(fā)現(xiàn)的漏洞生命周期閉環(huán)工作;
3.編寫安全測試方案、安全測試用例、安全測試報告;
4.參與公司紅/藍(lán)軍對抗,開展攻防演練,對公司的防御體系進(jìn)行驗證;
5.研究和編寫自動化安全測試、漏洞挖掘的方案,提升安全團(tuán)隊安全工作效率;
6.研究各種最新安全攻防技術(shù),跟蹤國際國內(nèi)安全社區(qū)的安全動態(tài),不斷提高公司整體安全水平;
7.內(nèi)網(wǎng)基礎(chǔ)設(shè)施入侵檢測思路的研究和實踐,強(qiáng)化對最新威脅手段的防御和檢測能力。
任職要求:
1、熟練掌握漏洞掃描、滲透測試常用工具;
2、了解sql注入/_ss/csrf/文件上傳/文件包含/命令執(zhí)行等漏洞原理;
3、熟練掌握網(wǎng)絡(luò)系統(tǒng)攻防,熟悉web、app滲透測試及安全加固;
4、會使用代碼檢測工具,原代碼審核,懂得開發(fā)語言者優(yōu)先;
5、有漏洞提交經(jīng)驗或發(fā)表過安全相關(guān)文章者優(yōu)先。
第3篇 web滲透測試崗位職責(zé)任職要求
web滲透測試崗位職責(zé)
崗位職責(zé):
漏洞審核或者其他安全相關(guān)工作
任職資格:
1、熟悉常見的web漏洞類型,了解其原理以及攻擊方法
2、熟悉常見的安全工具 burpsuite、sqlmap、nmap等
3、有在補(bǔ)天提交過漏洞者優(yōu)先
4、態(tài)度端正、認(rèn)真負(fù)責(zé)
5、有較強(qiáng)的溝通能力
web滲透測試崗位
第4篇 信息安全工程師(滲透測試方向)職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負(fù)責(zé)日常安全檢查掃描,安全日志分析和安全審計;
2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負(fù)責(zé)應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學(xué)歷,信息安全、計算機(jī)科學(xué)或計算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法;能獨(dú)立進(jìn)行日志分析;
5、掌握一門以上的腳本語言,熟悉linu_ shell,能獨(dú)立撰寫poc/e