2023年渗透测试工程师岗位职责4篇.docx

2023年渗透测试工程师岗位职责4篇 书目 第1篇渗透测试工程师岗位职责 第2篇信息平安工程师（渗透测试方向）职位描述与岗位职责任职要求 第3篇渗透测试工程师职位描述与岗位职责任职要求 第4篇web渗透测试工程师岗位职责 渗透测试工程师职位描述与岗位职责任职要求 职位描述： 岗位职责： 1、依据公司的业务开展平安测试； 2、编写和执行测试用例，平安测试报告，编写平安方案文档； 3、网络、web的漏洞挖掘； 4、帮助进行项目的代码审计工作。 任职要求： 1、具有良好的沟通实力和团队合作精神，良好的职业道德； 2、熟识常见的脚本语言，能够进行web渗透测试、恶意代码检测和分析； 4、了解源代码平安审计； 5、驾驭python/c/java至少一种开发语言，能编写相应的平安工具； 6、熟识各种攻防技术以及平安漏洞原理，有过独立分析漏洞的阅历。 加分项： 1、有较强的漏洞挖掘实力、审计过流行软件框架代码，曾挖掘出高危漏洞。 2、实战渗透阅历丰富者优先。 信息平安工程师（渗透测试方向）职位描述与岗位职责任职要求 职位描述： 工作职责： 1、负责公司应用系统、app的漏洞挖掘和渗透测试； 3、负责日常平安检查扫描，平安日志分析和平安审计； 2、负责公司信息平安事务的响应和调查处理； 3、负责应用平安评估和前瞻性平安服务技术探讨。 任职资格： 1、本科以上学历，信息平安、计算机科学或计算机网络等相关专业优先； 2、3-5年以上相关工作阅历，具有多个渗透测试项目阅历；无黑产背景； 3、熟识渗透测试的各类技术及方法，熟识常见web漏洞和解决方案； 5、具备漏洞挖掘阅历，能够独立负责漏洞的挖掘、分析、复现和修复； 4、熟识网络攻击方式和方法防护方法；能独立进行日志分析； 5、驾驭一门以上的脚本语言，熟识linux shell，能独立撰写poc/e 渗透测试工程师岗位职责 渗透测试工程师 三门峡崤云平安服务有限公司 三门峡崤云平安服务有限公司,崤云平安,崤云 职位描述: 1.渗透测试; 2.攻防平安技术探讨。 任职要求: 1.娴熟驾驭各种渗透测试工具并且对其原理有深化了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等); 2.至少驾驭一门开发语言,语言不限 c/c+、golang、python、java皆可; 3.娴熟驾驭常见的攻防技术以及对相关漏洞(web或二进制)的原理有深化的理解 ; 4.具有丰富的实战阅历可独立完成渗透测试工作,有内网渗透阅历优先; 5.能从防卫者或者运维人员的角度思索攻防问题,对后渗透有深化了解者更佳 ; 6.对平安有深厚的爱好和较强的独立钻研实力,有良好的团队精神。 web渗透测试工程师岗位职责 1.负责公司产品和业务系统的平安测试和平安加固,引导开发人员修复平安漏洞; 2.负责制定源代码平安规范,并进行源代码平安方面的审计; 3.负责线上环境的渗透测试和web漏洞挖掘; 4.负责跟踪和分析各类平安问题和平安事务,对木马,病毒,ddos攻击,域名劫持等平安事务进行紧急处理; 5.负责平台数据平安,依据不同的数据类型,制定相应的平安策略 6.建立全方位的隐私数据爱护措施和技术防护手段,保障数据中心的数据平安; 7.负责跟踪并分析国内外的平安技术前沿,并且主动开展技术沟通和共享; 职位要求: 1.了解sdlc流程,具备挖掘业务逻辑漏洞及黑白盒平安测试阅历; 2.有相关行业从业阅历,对网络平安攻防有深厚爱好,有独立解决问题的实力和技术探讨精神; 3.熟识主流的web平安漏洞,常见cms和中间件的漏洞利用; 4.熟识web的平安配置与平安检查及web漏洞防范; 5.娴熟运用常见的的渗透测试工具,如sqlmap、burpsuite、awvs、kali等,能够以手工或结合工具的方式对相关应用进行平安测试; 6.熟识一种或多种主流编程语言(如pjavapythonshell等),可开发简洁平安工具; 7.具有大数据平安体系专业学问,对大数据平安体系架构、信息平安技术等有肯定的理论基础。 加分项: 1、为microsoft、google等同等级厂商提交过漏洞并获得致谢(若有cve需供应cve编号)。 2、以演讲者身份,参与过业内高质量技术会议。 3、具有apt项目阅历,并获得不错成果。