- 目錄
第1篇 滲透測(cè)試工程師職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé):
1、根據(jù)公司的業(yè)務(wù)開(kāi)展安全測(cè)試;
2、編寫(xiě)和執(zhí)行測(cè)試用例,安全測(cè)試報(bào)告,編寫(xiě)安全方案文檔;
3、網(wǎng)絡(luò)、web的漏洞挖掘;
4、協(xié)助進(jìn)行項(xiàng)目的代碼審計(jì)工作。
任職要求:
1、具有良好的溝通能力和團(tuán)隊(duì)合作精神,良好的職業(yè)道德;
2、熟悉常見(jiàn)的腳本語(yǔ)言,能夠進(jìn)行web滲透測(cè)試、惡意代碼檢測(cè)和分析;
4、了解源代碼安全審計(jì);
5、掌握python/c/java至少一種開(kāi)發(fā)語(yǔ)言,能編寫(xiě)相應(yīng)的安全工具;
6、熟悉各種攻防技術(shù)以及安全漏洞原理,有過(guò)獨(dú)立分析漏洞的經(jīng)驗(yàn)。
加分項(xiàng):
1、有較強(qiáng)的漏洞挖掘能力、審計(jì)過(guò)流行軟件框架代碼,曾挖掘出高危漏洞。
2、實(shí)戰(zhàn)滲透經(jīng)驗(yàn)豐富者優(yōu)先。
第2篇 信息安全工程師(滲透測(cè)試方向)職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測(cè)試;
3、負(fù)責(zé)日常安全檢查掃描,安全日志分析和安全審計(jì);
2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理;
3、負(fù)責(zé)應(yīng)用安全評(píng)估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學(xué)歷,信息安全、計(jì)算機(jī)科學(xué)或計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3-5年以上相關(guān)工作經(jīng)驗(yàn),具有多個(gè)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn);無(wú)黑產(chǎn)背景;
3、熟悉滲透測(cè)試的各類技術(shù)及方法,熟悉常見(jiàn)web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗(yàn),能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法;能獨(dú)立進(jìn)行日志分析;
5、掌握一門以上的腳本語(yǔ)言,熟悉linu_ shell,能獨(dú)立撰寫(xiě)poc/e
第3篇 滲透測(cè)試工程師崗位職責(zé)
滲透測(cè)試工程師 三門峽崤云安全服務(wù)有限公司 三門峽崤云安全服務(wù)有限公司,崤云安全,崤云 職位描述:
1.滲透測(cè)試;
2.攻防安全技術(shù)研究。
任職要求:
1.熟練掌握各種滲透測(cè)試工具并且對(duì)其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);
2.至少掌握一門開(kāi)發(fā)語(yǔ)言,語(yǔ)言不限 c/c++、golang、python、java皆可;
3.熟練掌握常見(jiàn)的攻防技術(shù)以及對(duì)相關(guān)漏洞(web或二進(jìn)制)的原理有深入的理解 ;
4.具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作,有內(nèi)網(wǎng)滲透經(jīng)驗(yàn)優(yōu)先;
5.能從防御者或者運(yùn)維人員的角度思考攻防問(wèn)題,對(duì)后滲透有深入了解者更佳 ;
6.對(duì)安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力,有良好的團(tuán)隊(duì)精神。
第4篇 web滲透測(cè)試工程師崗位職責(zé)
1.負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)系統(tǒng)的安全測(cè)試和安全加固,引導(dǎo)開(kāi)發(fā)人員修復(fù)安全漏洞;
2.負(fù)責(zé)制定源代碼安全規(guī)范,并進(jìn)行源代碼安全方面的審計(jì);
3.負(fù)責(zé)線上環(huán)境的滲透測(cè)試和web漏洞挖掘;
4.負(fù)責(zé)跟蹤和分析各類安全問(wèn)題和安全事件,對(duì)木馬,病毒,ddos攻擊,域名劫持等安全事件進(jìn)行緊急處理;
5.負(fù)責(zé)平臺(tái)數(shù)據(jù)安全,根據(jù)不同的數(shù)據(jù)類型,制定相應(yīng)的安全策略
6.建立全方位的隱私數(shù)據(jù)保護(hù)措施和技術(shù)防護(hù)手段,保障數(shù)據(jù)中心的數(shù)據(jù)安全;
7.負(fù)責(zé)跟蹤并分析國(guó)內(nèi)外的安全技術(shù)前沿,并且積極開(kāi)展技術(shù)交流和分享;
職位要求:
1.了解sdlc流程,具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測(cè)試經(jīng)驗(yàn);
2.有相關(guān)行業(yè)從業(yè)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全攻防有濃厚興趣,有獨(dú)立解決問(wèn)題的能力和技術(shù)研究精神;
3.熟悉主流的web安全漏洞,常見(jiàn)cms和中間件的漏洞利用;
4.熟悉web的安全配置與安全檢查及web漏洞防范;
5.熟練使用常見(jiàn)的的滲透測(cè)試工具,如sqlmap、burpsuite、awvs、kali等,能夠以手工或結(jié)合工具的方式對(duì)相關(guān)應(yīng)用進(jìn)行安全測(cè)試;
6.熟悉一種或多種主流編程語(yǔ)言(如pjavapythonshell等),可開(kāi)發(fā)簡(jiǎn)單安全工具;
7.具有大數(shù)據(jù)安全體系專業(yè)知識(shí),對(duì)大數(shù)據(jù)安全體系架構(gòu)、信息安全技術(shù)等有一定的理論基礎(chǔ)。
加分項(xiàng): 1、為microsoft、google等同等級(jí)廠商提交過(guò)漏洞并獲得致謝(若有cve需提供cve編號(hào))。 2、以演講者身份,參加過(guò)業(yè)內(nèi)高質(zhì)量技術(shù)會(huì)議。 3、具有apt項(xiàng)目經(jīng)驗(yàn),并獲得不錯(cuò)成果。