滲透測(cè)試崗位要求4篇

第1篇 滲透測(cè)試工程師職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)：

1、根據(jù)公司的業(yè)務(wù)開(kāi)展安全測(cè)試；

2、編寫和執(zhí)行測(cè)試用例，安全測(cè)試報(bào)告，編寫安全方案文檔；

3、網(wǎng)絡(luò)、web的漏洞挖掘；

4、協(xié)助進(jìn)行項(xiàng)目的代碼審計(jì)工作。

任職要求：

1、具有良好的溝通能力和團(tuán)隊(duì)合作精神，良好的職業(yè)道德；

2、熟悉常見(jiàn)的腳本語(yǔ)言，能夠進(jìn)行web滲透測(cè)試、惡意代碼檢測(cè)和分析；

4、了解源代碼安全審計(jì)；

5、掌握python/c/java至少一種開(kāi)發(fā)語(yǔ)言，能編寫相應(yīng)的安全工具；

6、熟悉各種攻防技術(shù)以及安全漏洞原理，有過(guò)獨(dú)立分析漏洞的經(jīng)驗(yàn)。

加分項(xiàng)：

1、有較強(qiáng)的漏洞挖掘能力、審計(jì)過(guò)流行軟件框架代碼，曾挖掘出高危漏洞。

2、實(shí)戰(zhàn)滲透經(jīng)驗(yàn)豐富者優(yōu)先。

第2篇 滲透測(cè)試與攻防研究職位描述與崗位職責(zé)任職要求

職位描述：

職責(zé)描述：

1.對(duì)業(yè)務(wù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、網(wǎng)站、app應(yīng)用的滲透測(cè)試、漏洞挖掘；

2.提出漏洞修復(fù)方案并推動(dòng)發(fā)現(xiàn)的漏洞生命周期閉環(huán)工作；

3.編寫安全測(cè)試方案、安全測(cè)試用例、安全測(cè)試報(bào)告；

4.參與公司紅/藍(lán)軍對(duì)抗，開(kāi)展攻防演練，對(duì)公司的防御體系進(jìn)行驗(yàn)證；

5.研究和編寫自動(dòng)化安全測(cè)試、漏洞挖掘的方案，提升安全團(tuán)隊(duì)安全工作效率；

6.研究各種最新安全攻防技術(shù)，跟蹤國(guó)際國(guó)內(nèi)安全社區(qū)的安全動(dòng)態(tài)，不斷提高公司整體安全水平；

7.內(nèi)網(wǎng)基礎(chǔ)設(shè)施入侵檢測(cè)思路的研究和實(shí)踐，強(qiáng)化對(duì)最新威脅手段的防御和檢測(cè)能力。

任職要求：

1、熟練掌握漏洞掃描、滲透測(cè)試常用工具；

2、了解sql注入/_ss/csrf/文件上傳/文件包含/命令執(zhí)行等漏洞原理；

3、熟練掌握網(wǎng)絡(luò)系統(tǒng)攻防，熟悉web、app滲透測(cè)試及安全加固；

4、會(huì)使用代碼檢測(cè)工具，原代碼審核，懂得開(kāi)發(fā)語(yǔ)言者優(yōu)先；

5、有漏洞提交經(jīng)驗(yàn)或發(fā)表過(guò)安全相關(guān)文章者優(yōu)先。

第3篇 web滲透測(cè)試崗位職責(zé)任職要求

web滲透測(cè)試崗位職責(zé)

崗位職責(zé):

漏洞審核或者其他安全相關(guān)工作

任職資格:

1、熟悉常見(jiàn)的web漏洞類型，了解其原理以及攻擊方法

2、熟悉常見(jiàn)的安全工具 burpsuite、sqlmap、nmap等

3、有在補(bǔ)天提交過(guò)漏洞者優(yōu)先

4、態(tài)度端正、認(rèn)真負(fù)責(zé)

5、有較強(qiáng)的溝通能力

web滲透測(cè)試崗位

第4篇 信息安全工程師（滲透測(cè)試方向）職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé)：

1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測(cè)試；

3、負(fù)責(zé)日常安全檢查掃描，安全日志分析和安全審計(jì)；

2、負(fù)責(zé)公司信息安全事件的響應(yīng)和調(diào)查處理；

3、負(fù)責(zé)應(yīng)用安全評(píng)估和前瞻性安全服務(wù)技術(shù)研究。

任職資格：

1、本科以上學(xué)歷，信息安全、計(jì)算機(jī)科學(xué)或計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先；

2、3-5年以上相關(guān)工作經(jīng)驗(yàn)，具有多個(gè)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)；無(wú)黑產(chǎn)背景；

3、熟悉滲透測(cè)試的各類技術(shù)及方法，熟悉常見(jiàn)web漏洞和解決方案；

5、具備漏洞挖掘經(jīng)驗(yàn)，能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù)；

4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法；能獨(dú)立進(jìn)行日志分析；

5、掌握一門以上的腳本語(yǔ)言，熟悉linu_ shell，能獨(dú)立撰寫poc/e