渗透测试岗位职责

时间：2023-11-01 08:09:14 岗位职责我要投稿

相关推荐

渗透测试岗位职责

　　在生活中，越来越多地方需要用到岗位职责，岗位职责是指一个岗位所需要去完成的工作内容以及应当承担的责任范围。什么样的岗位职责才是有效的呢？下面是小编整理的渗透测试岗位职责，供大家参考借鉴，希望可以帮助到有需要的朋友。

渗透测试岗位职责

渗透测试岗位职责1

　　职责描述：

　　1.对业务服务器、网络设备、网站、app应用的渗透测试、漏洞挖掘；

　　2.提出漏洞修复方案并推动发现的漏洞生命周期闭环工作；

　　3.编写安全测试方案、安全测试用例、安全测试报告；

　　4.参与公司红/蓝军对抗，开展攻防演练，对公司的防御体系进行验证；

　　5.研究和编写自动化安全测试、漏洞挖掘的方案，提升安全团队安全工作效率；

　　6.研究各种最新安全攻防技术，跟踪国际国内安全社区的安全动态，不断提高公司整体安全水平；

　　7.内网基础设施入侵检测思路的`研究和实践，强化对最新威胁手段的防御和检测能力。

　　任职要求：

　　1、熟练掌握漏洞扫描、渗透测试常用工具；

　　2、了解sql注入/xss/csrf/文件上传/文件包含/命令执行等漏洞原理；

　　3、熟练掌握网络系统攻防，熟悉web、app渗透测试及安全加固；

　　4、会使用代码检测工具，原代码审核，懂得开发语言者优先；

　　5、有漏洞提交经验或发表过安全相关文章者优先。

渗透测试岗位职责2

　　职位描述：

　　工作职责：

　　1、负责公司应用系统、app的漏洞挖掘和渗透测试；

　　3、负责日常安全检查扫描，安全日志分析和安全审计；

　　2、负责公司信息安全事件的`响应和调查处理；

　　3、负责应用安全评估和前瞻性安全服务技术研究。

　　任职资格：

　　1、本科以上学历，信息安全、计算机科学或计算机网络等相关专业优先；

　　2、3-5年以上相关工作经验，具有多个渗透测试项目经验；无黑产背景；

　　3、熟悉渗透测试的各类技术及方法，熟悉常见web漏洞和解决方案；

　　5、具备漏洞挖掘经验，能够独立负责漏洞的挖掘、分析、复现和修复；

　　4、熟悉网络攻击方式和方法防护方法；能独立进行日志分析；

　　5、掌握一门以上的脚本语言，熟悉linux shell，能独立撰写poc/e

渗透测试岗位职责3

　　职责描述:

　　1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固;

　　2、具有较好的文字表达能力,根据测试结果出具测试报告;

　　3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。

　　4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;

　　任职要求:

　　1、熟悉asp,php,jsp等主流的'web安全技术,包括sql注入、xss、csrf、命令执行、越权等常见的安全漏洞;

　　2、熟练掌握owasp top10漏洞的利用手法,了解apache、nginx、iis等中间件漏洞;

　　3、熟悉常用安全工具,如: appscan、wvs、burp suite、nmap、sqlmap、kali等。

　　4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。

　　优先考虑的条件:

　　1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;

　　2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序;

　　3、有相关领域的研究成果者优先考虑;

　　4、在各漏洞提交平台实际提交过高风险漏洞优先;

　　职位福利:

　　1、五险一金

　　2、早九晚五

　　3、休息自行安排

　　4、每月团队聚餐

　　5、每月18号按时发工资

　　6、生日礼物

　　7、节日礼物

　　8、伙食补贴

　　9、全勤补贴

渗透测试岗位职责4

　　岗位职责:

　　漏洞审核或者其他安全相关工作

　　任职资格:

　　1、熟悉常见的'web漏洞类型，了解其原理以及攻击方法

　　2、熟悉常见的安全工具burpsuite、sqlmap、nmap等

　　3、有在补天提交过漏洞者优先

　　4、态度端正、认真负责

　　5、有较强的沟通能力

渗透测试岗位职责5

　　职责描述：

　　1.负责公司产品和业务系统的安全测试和安全加固,引导开发人员修复安全漏洞;

　　2.负责制定源代码安全规范,并进行源代码安全方面的审计;

　　3.负责线上环境的渗透测试和web漏洞挖掘;

　　4.负责跟踪和分析各类安全问题和安全事件,对木马,病毒,ddos攻击,域名劫持等安全事件进行紧急处理;

　　5.负责平台数据安全,根据不同的数据类型,制定相应的安全策略

　　6.建立全方位的隐私数据保护措施和技术防护手段,保障数据中心的数据安全;

　　7.负责跟踪并分析国内外的`安全技术前沿,并且积极开展技术交流和分享;

　　职位要求:

　　1.了解sdlc流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;

　　2.有相关行业从业经验,对网络安全攻防有浓厚兴趣,有独立解决问题的能力和技术研究精神;

　　3.熟悉主流的web安全漏洞,常见cms和中间件的漏洞利用;

　　4.熟悉web的安全配置与安全检查及web漏洞防范;

　　5.熟练使用常见的的渗透测试工具,如sqlmap、burpsuite、awvs、kali等,能够以手工或结合工具的方式对相关应用进行安全测试;

　　6.熟悉一种或多种主流编程语言(如pjavapythonshell等),可开发简单安全工具;

　　7.具有大数据安全体系专业知识,对大数据安全体系架构、信息安全技术等有一定的理论基础。

　　加分项:

　　1、为microsoft、google等同等级厂商提交过漏洞并获得致谢(若有cve需提供cve编号)。

　　2、以演讲者身份,参加过业内高质量技术会议。 3、具有apt项目经验,并获得不错成果。

渗透测试岗位职责6

　　职位描述：

　　岗位职责：

　　1、根据公司的业务开展安全测试；

　　2、编写和执行测试用例，安全测试报告，编写安全方案文档；

　　3、网络、web的漏洞挖掘；

　　4、协助进行项目的代码审计工作。

　　任职要求：

　　1、具有良好的.沟通能力和团队合作精神，良好的职业道德；

　　2、熟悉常见的脚本语言，能够进行web渗透测试、恶意代码检测和分析；

　　4、了解源代码安全审计；

　　5、掌握python/c/java至少一种开发语言，能编写相应的安全工具；

　　6、熟悉各种攻防技术以及安全漏洞原理，有过独立分析漏洞的经验。

　　加分项：

　　1、有较强的漏洞挖掘能力、审计过流行软件框架代码，曾挖掘出高危漏洞。

　　2、实战渗透经验丰富者优先。

【渗透测试岗位职责】相关文章：

德育渗透计划09-30