滲透測(cè)試崗位職責(zé)

　　在生活中，越來越多地方需要用到崗位職責(zé)，崗位職責(zé)是指一個(gè)崗位所需要去完成的工作內(nèi)容以及應(yīng)當(dāng)承擔(dān)的責(zé)任范圍。什么樣的崗位職責(zé)才是有效的呢？下面是小編整理的滲透測(cè)試崗位職責(zé)，供大家參考借鑒，希望可以幫助到有需要的朋友。

滲透測(cè)試崗位職責(zé)1

　　職責(zé)描述：

　　1.對(duì)業(yè)務(wù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、網(wǎng)站、app應(yīng)用的滲透測(cè)試、漏洞挖掘；

　　2.提出漏洞修復(fù)方案并推動(dòng)發(fā)現(xiàn)的漏洞生命周期閉環(huán)工作；

　　3.編寫安全測(cè)試方案、安全測(cè)試用例、安全測(cè)試報(bào)告；

　　4.參與公司紅/藍(lán)軍對(duì)抗，開展攻防演練，對(duì)公司的防御體系進(jìn)行驗(yàn)證；

　　5.研究和編寫自動(dòng)化安全測(cè)試、漏洞挖掘的方案，提升安全團(tuán)隊(duì)安全工作效率；

　　6.研究各種最新安全攻防技術(shù)，跟蹤國(guó)際國(guó)內(nèi)安全社區(qū)的安全動(dòng)態(tài)，不斷提高公司整體安全水平；

　　7.內(nèi)網(wǎng)基礎(chǔ)設(shè)施入侵檢測(cè)思路的`研究和實(shí)踐，強(qiáng)化對(duì)最新威脅手段的防御和檢測(cè)能力。

　　任職要求：

　　1、熟練掌握漏洞掃描、滲透測(cè)試常用工具；

　　2、了解sql注入/xss/csrf/文件上傳/文件包含/命令執(zhí)行等漏洞原理；

　　3、熟練掌握網(wǎng)絡(luò)系統(tǒng)攻防，熟悉web、app滲透測(cè)試及安全加固；

　　4、會(huì)使用代碼檢測(cè)工具，原代碼審核，懂得開發(fā)語言者優(yōu)先；

　　5、有漏洞提交經(jīng)驗(yàn)或發(fā)表過安全相關(guān)文章者優(yōu)先。

滲透測(cè)試崗位職責(zé)2

　　職位描述：

　　工作職責(zé)：

　　1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測(cè)試；

　　3、負(fù)責(zé)日常安全檢查掃描，安全日志分析和安全審計(jì)；

　　2、負(fù)責(zé)公司信息安全事件的`響應(yīng)和調(diào)查處理；

　　3、負(fù)責(zé)應(yīng)用安全評(píng)估和前瞻性安全服務(wù)技術(shù)研究。

　　任職資格：

　　1、本科以上學(xué)歷，信息安全、計(jì)算機(jī)科學(xué)或計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先；

　　2、3-5年以上相關(guān)工作經(jīng)驗(yàn)，具有多個(gè)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)；無黑產(chǎn)背景；

　　3、熟悉滲透測(cè)試的各類技術(shù)及方法，熟悉常見web漏洞和解決方案；

　　5、具備漏洞挖掘經(jīng)驗(yàn)，能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù)；

　　4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法；能獨(dú)立進(jìn)行日志分析；

　　5、掌握一門以上的腳本語言，熟悉linux shell，能獨(dú)立撰寫poc/e

滲透測(cè)試崗位職責(zé)3

　　職責(zé)描述:

　　1、負(fù)責(zé)對(duì)客戶授權(quán)的網(wǎng)絡(luò)、系統(tǒng)進(jìn)行滲透測(cè)試、安全評(píng)估和安全加固;

　　2、具有較好的文字表達(dá)能力,根據(jù)測(cè)試結(jié)果出具測(cè)試報(bào)告;

　　3、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提供應(yīng)急響應(yīng)服務(wù),協(xié)助用戶恢復(fù)系統(tǒng)及調(diào)查取證。

　　4、跟進(jìn)新漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;

　　任職要求:

　　1、熟悉asp,php,jsp等主流的'web安全技術(shù),包括sql注入、xss、csrf、命令執(zhí)行、越權(quán)等常見的安全漏洞;

　　2、熟練掌握owasp top10漏洞的利用手法,了解apache、nginx、iis等中間件漏洞;

　　3、熟悉常用安全工具,如: appscan、wvs、burp suite、nmap、sqlmap、kali等。

　　4、較好的分析問題和實(shí)際動(dòng)手能力強(qiáng),具有良好的溝通能力、團(tuán)隊(duì)合作精神和良好的職業(yè)道德。

　　優(yōu)先考慮的條件:

　　1、精通多種安全技術(shù),掌握或熟悉各種攻擊與防護(hù)技術(shù);

　　2、具有一定的編程能力,可以自己編寫簡(jiǎn)單的測(cè)試poc和檢測(cè)程序;

　　3、有相關(guān)領(lǐng)域的研究成果者優(yōu)先考慮;

　　4、在各漏洞提交平臺(tái)實(shí)際提交過高風(fēng)險(xiǎn)漏洞優(yōu)先;

　　職位福利:

　　1、五險(xiǎn)一金

　　2、早九晚五

　　3、休息自行安排

　　4、每月團(tuán)隊(duì)聚餐

　　5、每月18號(hào)按時(shí)發(fā)工資

　　6、生日禮物

　　7、節(jié)日禮物

　　8、伙食補(bǔ)貼

　　9、全勤補(bǔ)貼

滲透測(cè)試崗位職責(zé)4

　　崗位職責(zé):

　　漏洞審核或者其他安全相關(guān)工作

　　任職資格:

　　1、熟悉常見的'web漏洞類型，了解其原理以及攻擊方法

　　2、熟悉常見的安全工具burpsuite、sqlmap、nmap等

　　3、有在補(bǔ)天提交過漏洞者優(yōu)先

　　4、態(tài)度端正、認(rèn)真負(fù)責(zé)

　　5、有較強(qiáng)的溝通能力

滲透測(cè)試崗位職責(zé)5

　　職責(zé)描述：

　　1.負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)系統(tǒng)的安全測(cè)試和安全加固,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;

　　2.負(fù)責(zé)制定源代碼安全規(guī)范,并進(jìn)行源代碼安全方面的審計(jì);

　　3.負(fù)責(zé)線上環(huán)境的滲透測(cè)試和web漏洞挖掘;

　　4.負(fù)責(zé)跟蹤和分析各類安全問題和安全事件,對(duì)木馬,病毒,ddos攻擊,域名劫持等安全事件進(jìn)行緊急處理;

　　5.負(fù)責(zé)平臺(tái)數(shù)據(jù)安全,根據(jù)不同的數(shù)據(jù)類型,制定相應(yīng)的安全策略

　　6.建立全方位的隱私數(shù)據(jù)保護(hù)措施和技術(shù)防護(hù)手段,保障數(shù)據(jù)中心的數(shù)據(jù)安全;

　　7.負(fù)責(zé)跟蹤并分析國(guó)內(nèi)外的`安全技術(shù)前沿,并且積極開展技術(shù)交流和分享;

　　職位要求:

　　1.了解sdlc流程,具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測(cè)試經(jīng)驗(yàn);

　　2.有相關(guān)行業(yè)從業(yè)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全攻防有濃厚興趣,有獨(dú)立解決問題的能力和技術(shù)研究精神;

　　3.熟悉主流的web安全漏洞,常見cms和中間件的漏洞利用;

　　4.熟悉web的安全配置與安全檢查及web漏洞防范;

　　5.熟練使用常見的的滲透測(cè)試工具,如sqlmap、burpsuite、awvs、kali等,能夠以手工或結(jié)合工具的方式對(duì)相關(guān)應(yīng)用進(jìn)行安全測(cè)試;

　　6.熟悉一種或多種主流編程語言(如pjavapythonshell等),可開發(fā)簡(jiǎn)單安全工具;

　　7.具有大數(shù)據(jù)安全體系專業(yè)知識(shí),對(duì)大數(shù)據(jù)安全體系架構(gòu)、信息安全技術(shù)等有一定的理論基礎(chǔ)。

　　加分項(xiàng):

　　1、為microsoft、google等同等級(jí)廠商提交過漏洞并獲得致謝(若有cve需提供cve編號(hào))。

　　2、以演講者身份,參加過業(yè)內(nèi)高質(zhì)量技術(shù)會(huì)議。 3、具有apt項(xiàng)目經(jīng)驗(yàn),并獲得不錯(cuò)成果。

滲透測(cè)試崗位職責(zé)6

　　職位描述：

　　崗位職責(zé)：

　　1、根據(jù)公司的業(yè)務(wù)開展安全測(cè)試；

　　2、編寫和執(zhí)行測(cè)試用例，安全測(cè)試報(bào)告，編寫安全方案文檔；

　　3、網(wǎng)絡(luò)、web的漏洞挖掘；

　　4、協(xié)助進(jìn)行項(xiàng)目的代碼審計(jì)工作。

　　任職要求：

　　1、具有良好的.溝通能力和團(tuán)隊(duì)合作精神，良好的職業(yè)道德；

　　2、熟悉常見的腳本語言，能夠進(jìn)行web滲透測(cè)試、惡意代碼檢測(cè)和分析；

　　4、了解源代碼安全審計(jì)；

　　5、掌握python/c/java至少一種開發(fā)語言，能編寫相應(yīng)的安全工具；

　　6、熟悉各種攻防技術(shù)以及安全漏洞原理，有過獨(dú)立分析漏洞的經(jīng)驗(yàn)。

　　加分項(xiàng)：

　　1、有較強(qiáng)的漏洞挖掘能力、審計(jì)過流行軟件框架代碼，曾挖掘出高危漏洞。

　　2、實(shí)戰(zhàn)滲透經(jīng)驗(yàn)豐富者優(yōu)先。

【滲透測(cè)試崗位職責(zé)】相關(guān)文章：

應(yīng)用測(cè)試崗位職責(zé)03-31

網(wǎng)絡(luò)測(cè)試崗位職責(zé)03-31

測(cè)試工作崗位職責(zé)05-17

自動(dòng)化測(cè)試崗位職責(zé)05-06

德育滲透計(jì)劃09-30

硬件測(cè)試崗位職責(zé)（通用22篇）05-11

系統(tǒng)測(cè)試工程師的崗位職責(zé)04-12

軟件測(cè)試工程師崗位職責(zé)04-14

中級(jí)測(cè)試工程師崗位職責(zé)04-18