信息安全工程师职位描述与岗位职责任职要求_第1页
信息安全工程师职位描述与岗位职责任职要求_第2页
信息安全工程师职位描述与岗位职责任职要求_第3页
信息安全工程师职位描述与岗位职责任职要求_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全工程师职位描述与岗位职责任职要求 职位描述: 工作职责: 1、负责公司应用系统、app的漏洞挖掘和渗透测试; 3、负责日常安全检查扫描,安全日志分析和安全审计; 2、负责公司信息安全事件的响应和调查处理; 3、负责应用安全评估和前瞻性安全服务技术研究。 任职资格: 1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先; 2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景; 3、熟识渗透测试的各类技术及方法,熟识常见web漏洞和解决方案; 5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复; 4、熟识网络攻击方式和方法防护方法;能独立进行日志分析;

2、 5、把握一门以上的脚本语言,熟识linuxshell,能独立撰写poc/e 篇2:渗透测试与攻防研究职位描述与岗位职责任职要求 职位描述: 职责描述: 1.对业务服务器、网络设备、网站、app应用的渗透测试、漏洞挖掘; 2.提出漏洞修复方案并推动发觉的漏洞生命周期闭环工作; 3.编写安全测试方案、安全测试用例、安全测试报告; 4.参与公司红/蓝军对抗,开展攻防演练,对公司的防备体系进行验证; 5.研究和编写自动化安全测试、漏洞挖掘的方案,提升安全团队安全工作效率; 6.研究各种最新安全攻防技术,跟踪国际国内安全社区的安全动态,不断提高公司整体安全水平; 7.内网基础设施入侵检测思路的研究和实

3、践,强化对最新威逼手段的防备和检测能力。 任职要求: 1、娴熟把握漏洞扫描、渗透测试常用工具; 2、了解sql注入/xss/csrf/文件上传/文件包含/命令执行等漏洞原理; 3、娴熟把握网络系统攻防,熟识web、app渗透测试及安全加固; 4、会使用代码检测工具,原代码审核,懂得开发语言者优先; 5、有漏洞提交经验或发表过安全相关文章者优先。 篇3:渗透测试工程师职位描述与岗位职责任职要求 职位描述: 岗位职责: 1、依据公司的业务开展安全测试; 2、编写和执行测试用例,安全测试报告,编写安全方案文档; 3、网络、web的漏洞挖掘; 4、协助进行项目的代码审计工作。 任职要求: 1、具有良好

4、的沟通能力和团队合作精神,良好的职业道德; 2、熟识常见的脚本语言,能够进行web渗透测试、恶意代码检测和分析; 4、了解源代码安全审计; 5、把握python/c/java至少一种开发语言,能编写相应的安全工具; 6、熟识各种攻防技术以及安全漏洞原理,有过独立分析漏洞的经验。 加分项: 1、有较强的漏洞挖掘能力、审计过流行软件框架代码,曾挖掘出高危漏洞。 2、实战渗透经验丰富者优先。 篇4:web渗透测试岗位职责任职要求 web渗透测试岗位职责 岗位职责: 漏洞审核或者其他安全相关工作 任职资格: 1、熟识常见的web漏洞类型,了解其原理以及攻击方法 2、熟识常见的安全工具burpsuite、sql

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论