職位描述：

崗位職責：?

1、負責對公司產品定期進行安全檢查和滲透測試，并對發現的重大漏洞制定解決方案；?

2、協助相關部門做好漏洞修補和系統加固工作；?

3、協助相關產品部門，完成業務產品上線前的安全測試；

4、跟蹤和分析業界最新安全漏洞、發展趨勢和解決方案，引入業界安全測試最佳實踐；

5、負責設計系統的安全測試框架和測試流程，負責制定安全開發規范；

6、對研發人員、業務測試相關人員進行安全規范培訓，提升規范的可實施性；

任職要求：?

1、本科以上學歷，2年以上滲透測試、漏洞挖掘、業務邏輯漏洞挖掘的實戰經驗；

2、熟悉常見的滲透測試流程和方法，如：信息收集、漏洞掃描、漏洞驗證、權限提升；

3、熟悉代碼審計，逆向，CTF等；

4、熟悉主流的安全工具，如：SqlMap、wvs、Burpsuite、Appscan、awvs、peach、NMAP等，會自己編寫測試腳本；

5、跟蹤國際/國內安全社區的安全動態，進行安全漏洞分析、研究與挖掘，并加以預警；

6、SRCtop核心白帽子或者通用漏洞提報者優先考慮。

7、熟悉Lunix操作系統、主流數據庫、網絡設備配置，熟悉C、C++、Python等編程語言，能夠編寫自動化腳本及利用工具，linux內網滲透，windows域滲透；能夠獨立挖掘安全漏洞。

篇2:信息安全測試工程師崗位職責信息安全測試工程師職責任職要求

信息安全測試工程師崗位職責

工作職責:

1、負責公司應用系統、APP的漏洞挖掘和滲透測試;

3、負責日常安全檢查掃描,安全日志分析和安全審計;

2、負責公司信息安全事件的響應和調查處理;

3、負責應用安全評估和前瞻性安全服務技術研究。

任職資格:

1、本科以上學歷,信息安全、計算機科學或計算機網絡等相關專業優先;

2、3-5年以上相關工作經驗,具有多個滲透測試項目經驗;無黑產背景;

3、熟悉滲透測試的各類技術及方法,熟悉常見Web漏洞和解決方案;

5、具備漏洞挖掘經驗,能夠獨立負責漏洞的挖掘、分析、復現和修復;

4、熟悉網絡攻擊方式和方法防護方法;能獨立進行日志分析;

5、掌握一門以上的腳本語言,熟悉linuxshell,能獨立撰寫POC/E

篇3:安全測試崗位職責任職要求

安全測試崗位職責

崗位職責:

1、負責對公司產品定期進行安全檢查和滲透測試,并對發現的重大漏洞制定解決方案;

2、協助相關部門做好漏洞修補和系統加固工作;

3、協助相關產品部門,完成業務產品上線前的安全測試;

4、跟蹤和分析業界最新安全漏洞、發展趨勢和解決方案,引入業界安全測試最佳實踐;

5、負責設計系統的安全測試框架和測試流程,負責制定安全開發規范;

6、對研發人員、業務測試相關人員進行安全規范培訓,提升規范的可實施性;

任職要求:

1、本科以上學歷,2年以上滲透測試、漏洞挖掘、業務邏輯漏洞挖掘的實戰經驗;

2、熟悉常見的滲透測試流程和方法,如:信息收集、漏洞掃描、漏洞驗證、權限提升;

3、熟悉代碼審計,逆向,CTF等;

4、熟悉主流的安全工具,如:SqlMap、wvs、Burpsuite、Appscan、awvs、peach、NMAP等,會自己編寫測試腳本;

5、跟蹤國際/國內安全社區的安全動態,進行安全漏洞分析、研究與挖掘,并加以預警;

6、SRCtop核心白帽子或者通用漏洞提報者優先考慮。

7、熟悉Lunix操作系統、主流數據庫、網絡設備配置,熟悉C、C++、Python等編程語言,能夠編寫自動化腳本及利用工具,linux內網滲透,windows域滲透;能夠獨立挖掘安全漏洞。

安全測試崗位