滲透測試崗位職責

　　在生活中，越來越多地方需要用到崗位職責，崗位職責是指一個崗位所需要去完成的工作內容以及應當承擔的責任范圍。什么樣的崗位職責才是有效的呢？下面是小編整理的滲透測試崗位職責，供大家參考借鑒，希望可以幫助到有需要的朋友。

滲透測試崗位職責1

　　職責描述：

　　1.對業(yè)務服務器、網絡設備、網站、app應用的滲透測試、漏洞挖掘；

　　2.提出漏洞修復方案并推動發(fā)現的漏洞生命周期閉環(huán)工作；

　　3.編寫安全測試方案、安全測試用例、安全測試報告；

　　4.參與公司紅/藍軍對抗，開展攻防演練，對公司的防御體系進行驗證；

　　5.研究和編寫自動化安全測試、漏洞挖掘的方案，提升安全團隊安全工作效率；

　　6.研究各種最新安全攻防技術，跟蹤國際國內安全社區(qū)的安全動態(tài)，不斷提高公司整體安全水平；

　　7.內網基礎設施入侵檢測思路的`研究和實踐，強化對最新威脅手段的防御和檢測能力。

　　任職要求：

　　1、熟練掌握漏洞掃描、滲透測試常用工具；

　　2、了解sql注入/xss/csrf/文件上傳/文件包含/命令執(zhí)行等漏洞原理；

　　3、熟練掌握網絡系統(tǒng)攻防，熟悉web、app滲透測試及安全加固；

　　4、會使用代碼檢測工具，原代碼審核，懂得開發(fā)語言者優(yōu)先；

　　5、有漏洞提交經驗或發(fā)表過安全相關文章者優(yōu)先。

滲透測試崗位職責2

　　職位描述：

　　工作職責：

　　1、負責公司應用系統(tǒng)、app的漏洞挖掘和滲透測試；

　　3、負責日常安全檢查掃描，安全日志分析和安全審計；

　　2、負責公司信息安全事件的`響應和調查處理；

　　3、負責應用安全評估和前瞻性安全服務技術研究。

　　任職資格：

　　1、本科以上學歷，信息安全、計算機科學或計算機網絡等相關專業(yè)優(yōu)先；

　　2、3-5年以上相關工作經驗，具有多個滲透測試項目經驗；無黑產背景；

　　3、熟悉滲透測試的各類技術及方法，熟悉常見web漏洞和解決方案；

　　5、具備漏洞挖掘經驗，能夠獨立負責漏洞的挖掘、分析、復現和修復；

　　4、熟悉網絡攻擊方式和方法防護方法；能獨立進行日志分析；

　　5、掌握一門以上的腳本語言，熟悉linux shell，能獨立撰寫poc/e

滲透測試崗位職責3

　　職責描述:

　　1、負責對客戶授權的網絡、系統(tǒng)進行滲透測試、安全評估和安全加固;

　　2、具有較好的文字表達能力,根據測試結果出具測試報告;

　　3、在出現網絡攻擊或安全事件時,提供應急響應服務,協助用戶恢復系統(tǒng)及調查取證。

　　4、跟進新漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;

　　任職要求:

　　1、熟悉asp,php,jsp等主流的'web安全技術,包括sql注入、xss、csrf、命令執(zhí)行、越權等常見的安全漏洞;

　　2、熟練掌握owasp top10漏洞的利用手法,了解apache、nginx、iis等中間件漏洞;

　　3、熟悉常用安全工具,如: appscan、wvs、burp suite、nmap、sqlmap、kali等。

　　4、較好的分析問題和實際動手能力強,具有良好的溝通能力、團隊合作精神和良好的職業(yè)道德。

　　優(yōu)先考慮的條件:

　　1、精通多種安全技術,掌握或熟悉各種攻擊與防護技術;

　　2、具有一定的編程能力,可以自己編寫簡單的測試poc和檢測程序;

　　3、有相關領域的研究成果者優(yōu)先考慮;

　　4、在各漏洞提交平臺實際提交過高風險漏洞優(yōu)先;

　　職位福利:

　　1、五險一金

　　2、早九晚五

　　3、休息自行安排

　　4、每月團隊聚餐

　　5、每月18號按時發(fā)工資

　　6、生日禮物

　　7、節(jié)日禮物

　　8、伙食補貼

　　9、全勤補貼

滲透測試崗位職責4

　　崗位職責:

　　漏洞審核或者其他安全相關工作

　　任職資格:

　　1、熟悉常見的'web漏洞類型，了解其原理以及攻擊方法

　　2、熟悉常見的安全工具burpsuite、sqlmap、nmap等

　　3、有在補天提交過漏洞者優(yōu)先

　　4、態(tài)度端正、認真負責

　　5、有較強的溝通能力

滲透測試崗位職責5

　　職責描述：

　　1.負責公司產品和業(yè)務系統(tǒng)的安全測試和安全加固,引導開發(fā)人員修復安全漏洞;

　　2.負責制定源代碼安全規(guī)范,并進行源代碼安全方面的審計;

　　3.負責線上環(huán)境的滲透測試和web漏洞挖掘;

　　4.負責跟蹤和分析各類安全問題和安全事件,對木馬,病毒,ddos攻擊,域名劫持等安全事件進行緊急處理;

　　5.負責平臺數據安全,根據不同的數據類型,制定相應的安全策略

　　6.建立全方位的隱私數據保護措施和技術防護手段,保障數據中心的數據安全;

　　7.負責跟蹤并分析國內外的`安全技術前沿,并且積極開展技術交流和分享;

　　職位要求:

　　1.了解sdlc流程,具備挖掘業(yè)務邏輯漏洞及黑白盒安全測試經驗;

　　2.有相關行業(yè)從業(yè)經驗,對網絡安全攻防有濃厚興趣,有獨立解決問題的能力和技術研究精神;

　　3.熟悉主流的web安全漏洞,常見cms和中間件的漏洞利用;

　　4.熟悉web的安全配置與安全檢查及web漏洞防范;

　　5.熟練使用常見的的滲透測試工具,如sqlmap、burpsuite、awvs、kali等,能夠以手工或結合工具的方式對相關應用進行安全測試;

　　6.熟悉一種或多種主流編程語言(如pjavapythonshell等),可開發(fā)簡單安全工具;

　　7.具有大數據安全體系專業(yè)知識,對大數據安全體系架構、信息安全技術等有一定的理論基礎。

　　加分項:

　　1、為microsoft、google等同等級廠商提交過漏洞并獲得致謝(若有cve需提供cve編號)。

　　2、以演講者身份,參加過業(yè)內高質量技術會議。 3、具有apt項目經驗,并獲得不錯成果。

滲透測試崗位職責6

　　職位描述：

　　崗位職責：

　　1、根據公司的業(yè)務開展安全測試；

　　2、編寫和執(zhí)行測試用例，安全測試報告，編寫安全方案文檔；

　　3、網絡、web的漏洞挖掘；

　　4、協助進行項目的代碼審計工作。

　　任職要求：

　　1、具有良好的.溝通能力和團隊合作精神，良好的職業(yè)道德；

　　2、熟悉常見的腳本語言，能夠進行web滲透測試、惡意代碼檢測和分析；

　　4、了解源代碼安全審計；

　　5、掌握python/c/java至少一種開發(fā)語言，能編寫相應的安全工具；

　　6、熟悉各種攻防技術以及安全漏洞原理，有過獨立分析漏洞的經驗。

　　加分項：

　　1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼，曾挖掘出高危漏洞。

　　2、實戰(zhàn)滲透經驗豐富者優(yōu)先。

【滲透測試崗位職責】相關文章：

應用測試崗位職責03-31

網絡測試崗位職責03-31

測試工作崗位職責05-17

自動化測試崗位職責05-06

德育滲透計劃09-30

硬件測試崗位職責（通用22篇）05-11

系統(tǒng)測試工程師的崗位職責04-12

軟件測試工程師崗位職責04-14

中級測試工程師崗位職責04-18