歡迎光臨管理者范文網
當前位置:管理者范文網 > 安全管理 > 安全管理 > 崗位要求

滲透測試崗位要求4篇

更新時間:2024-11-20 查看人數(shù):79

滲透測試崗位要求

第1篇 滲透測試工程師職位描述與崗位職責任職要求

職位描述:

崗位職責:

1、根據公司的業(yè)務開展安全測試;

2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;

3、網絡、web的漏洞挖掘;

4、協(xié)助進行項目的代碼審計工作。

任職要求:

1、具有良好的溝通能力和團隊合作精神,良好的職業(yè)道德;

2、熟悉常見的腳本語言,能夠進行web滲透測試、惡意代碼檢測和分析;

4、了解源代碼安全審計;

5、掌握python/c/java至少一種開發(fā)語言,能編寫相應的安全工具;

6、熟悉各種攻防技術以及安全漏洞原理,有過獨立分析漏洞的經驗。

加分項:

1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼,曾挖掘出高危漏洞。

2、實戰(zhàn)滲透經驗豐富者優(yōu)先。

第2篇 滲透測試與攻防研究職位描述與崗位職責任職要求

職位描述:

職責描述:

1.對業(yè)務服務器、網絡設備、網站、app應用的滲透測試、漏洞挖掘;

2.提出漏洞修復方案并推動發(fā)現(xiàn)的漏洞生命周期閉環(huán)工作;

3.編寫安全測試方案、安全測試用例、安全測試報告;

4.參與公司紅/藍軍對抗,開展攻防演練,對公司的防御體系進行驗證;

5.研究和編寫自動化安全測試、漏洞挖掘的方案,提升安全團隊安全工作效率;

6.研究各種最新安全攻防技術,跟蹤國際國內安全社區(qū)的安全動態(tài),不斷提高公司整體安全水平;

7.內網基礎設施入侵檢測思路的研究和實踐,強化對最新威脅手段的防御和檢測能力。

任職要求:

1、熟練掌握漏洞掃描、滲透測試常用工具;

2、了解sql注入/_ss/csrf/文件上傳/文件包含/命令執(zhí)行等漏洞原理;

3、熟練掌握網絡系統(tǒng)攻防,熟悉web、app滲透測試及安全加固;

4、會使用代碼檢測工具,原代碼審核,懂得開發(fā)語言者優(yōu)先;

5、有漏洞提交經驗或發(fā)表過安全相關文章者優(yōu)先。

第3篇 web滲透測試崗位職責任職要求

web滲透測試崗位職責

崗位職責:

漏洞審核或者其他安全相關工作

任職資格:

1、熟悉常見的web漏洞類型,了解其原理以及攻擊方法

2、熟悉常見的安全工具 burpsuite、sqlmap、nmap等

3、有在補天提交過漏洞者優(yōu)先

4、態(tài)度端正、認真負責

5、有較強的溝通能力

web滲透測試崗位

第4篇 信息安全工程師(滲透測試方向)職位描述與崗位職責任職要求

職位描述:

工作職責:

1、負責公司應用系統(tǒng)、app的漏洞挖掘和滲透測試;

3、負責日常安全檢查掃描,安全日志分析和安全審計;

2、負責公司信息安全事件的響應和調查處理;

3、負責應用安全評估和前瞻性安全服務技術研究。

任職資格:

1、本科以上學歷,信息安全、計算機科學或計算機網絡等相關專業(yè)優(yōu)先;

2、3-5年以上相關工作經驗,具有多個滲透測試項目經驗;無黑產背景;

3、熟悉滲透測試的各類技術及方法,熟悉常見web漏洞和解決方案;

5、具備漏洞挖掘經驗,能夠獨立負責漏洞的挖掘、分析、復現(xiàn)和修復;

4、熟悉網絡攻擊方式和方法防護方法;能獨立進行日志分析;

5、掌握一門以上的腳本語言,熟悉linu_ shell,能獨立撰寫poc/e

滲透測試崗位要求4篇

web滲透測試崗位職責崗位職責:漏洞審核或者其他安全相關工作任職資格:1、熟悉常見的web漏洞類型,了解其原理以及攻擊方法2、熟悉常見的安全工具bursuite、sqlma、nma等3、有在補天提交過漏洞者優(yōu)先4、態(tài)度端正、認真負責5、有較強的溝通能…
推薦度:
點擊下載文檔文檔為doc格式

相關滲透測試信息

  • 滲透測試崗位要求4篇
  • 滲透測試崗位要求4篇79人關注

    web滲透測試崗位職責崗位職責:漏洞審核或者其他安全相關工作任職資格:1、熟悉常見的web漏洞類型,了解其原理以及攻擊方法2、熟悉常見的安全工具bursuite、sqlma、n ...[更多]

相關專題

崗位要求熱門信息