渗透测试岗位职责8篇

Word版本，下载可自由编辑渗透测试岗位职责8篇【第1篇】web渗透测试岗位职责

蚂蚁金服-web平安高级工程师平安专家阿里巴巴阿里巴巴有限公司,阿里巴巴,阿里巴巴集团,阿里讨论院,阿里集团,阿里音乐,阿里巴巴职责描述:

1、负责支付宝业务的平安代码审计、渗透测试和漏洞挖掘等工作,按照平安风险提供平安建议和解决计划;

2、应急响应大事处理。

3、平安攻防技术讨论。

任职要求:

1、认识web平安渗透和漏洞挖掘,认识漏洞的内在原理、检测办法、通过手段以及对应解决计划。

2、认识java语言,认识常规业务框架比如spring、struts、hibernate,具备源码审计漏洞挖掘的能力

任一加分项:

1、机器学习算法或数据挖掘实践阅历。

2、参加过大型web应用项目。

3、srctop核心白帽子或者通用漏洞提报者。

4、把握移动端平安测试和逆向能力。

其他:

预招岗位级别:p6/p7

base:杭州、成都

工作年限:两年及以上

【第2篇】web渗透测试岗位职责任职要求

web渗透测试岗位职责

岗位职责:

漏洞审核或者其他平安相关工作

任职资历:

1、认识常见的web漏洞类型，了解其原理以及袭击办法

2、认识常见的平安工具burpsuite、sqlmap、nmap等

3、有在补天提交过漏洞者优先

4、态度端正、仔细负责

5、有较强的交流能力

web渗透测试岗位

【第3篇】渗透测试师岗位职责

渗透测试工程师贵州安翔网络科技服务有限公司贵州安翔网络科技服务有限公司职责描述:

1、负责对客户授权的网络、系统举行渗透测试、平安评估和平安加固;

2、具有较好的文字表述能力,按照测试结果出具测试报告;

3、在浮现网络袭击或平安大事时,提供给急响应服务,帮助用户恢复系统及调查取证。

4、跟进新漏洞的讨论工作,理解漏洞原理,编制漏洞讨论报告和通过工具;

任职要求:

1、认识asp,php,jsp等主流的web平安技术,包括sql注入、xss、csrf、命令执行、越权等常见的平安漏洞;

2、娴熟把握owasptop10漏洞的通过手法,了解apache、nginx、iis等中间件漏洞;

3、认识常用平安工具,如:appscan、wvs、burpsuite、nmap、sqlmap、kali等。

4、较好的分析问题和实际动手能力强,具有良好的交流能力、团队合作精神和良好的职业道德。

优先考虑的条件:

1、精通多种平安技术,把握或认识各种袭击与防护技术;

2、具有一定的编程能力,可以自己编写容易的测试poc和检测程序;

3、有相关领域的讨论成绩者优先考虑;

4、在各漏洞提交平台实际提交过高风险漏洞优先;

职位福利:

1、五险一金

2、早九晚五

3、歇息自行支配

4、每月团队聚餐

5、每月18号按时发工资

6、生日礼物

7、节日礼物

8、伙食补贴

9、全勤补贴

【第4篇】渗透测试工程师岗位职责

渗透测试工程师三门峡崤云平安服务有限公司三门峡崤云平安服务有限公司,崤云平安,崤云职位描述:

1.渗透测试;

2.攻防平安技术讨论。

任职要求:

1.娴熟把握各种渗透测试工具并且对其原理有深化了解;

2.至少把握一门开发语言,语言不限c/c++、golang、python、java皆可;

3.娴熟把握常见的攻防技术以及对相关漏洞的原理有深化的理解;

4.具有丰盛的实战阅历可自立完成渗透测试工作,有内网渗透阅历优先;

5.能从防备者或者运维人员的角度思量攻防问题,对后渗透有深化了解者更佳;

6.对平安有深厚的爱好和较强的自立钻研能力,有良好的团队精神。

【第5篇】渗透测试工程师职位描述与岗位职责任职要求

职位描述：

岗位职责：

1、按照公司的业务开展平安测试；

2、编写和执行测试用例，平安测试报告，编写平安计划文档；

3、网络、web的漏洞挖掘；

4、帮助举行项目的代码审计工作。

任职要求：

1、具有良好的交流能力和团队合作精神，良好的职业道德；

2、认识常见的脚本语言，能够举行web渗透测试、恶意代码检测和分析；

4、了解源代码平安审计；

5、把握python/c/java至少一种开发语言，能编写相应的平安工具；

6、认识各种攻防技术以及平安漏洞原理，有过自立分析漏洞的阅历。

加分项：

1、有较强的漏洞挖掘能力、审计过流行软件框架代码，曾挖掘出高危漏洞。

2、实战渗透阅历丰盛者优先。

【第6篇】信息平安工程师（渗透测试方向）职位描述与岗位职责任职要求

职位描述：

工作职责：

1、负责公司应用系统、app的漏洞挖掘和渗透测试；

3、负责日常平安检查扫描，平安日志分析和平安审计；

2、负责公司信息平安大事的响应和调查处理；

3、负责应用平安评估和前瞻性平安服务技术讨论。

任职资历：

1、本科以上学历，信息平安、计算机科学或计算机网络等相关专业优先；

2、3-5年以上相关工作阅历，具有多个渗透测试项目阅历；无黑产背景；

3、认识渗透测试的各类技术及办法，认识常见web漏洞和解决计划；

5、具备漏洞挖掘阅历，能够自立负责漏洞的挖掘、分析、复现和修复；

4、认识网络袭击方式和办法防护办法；能自立举行日志分析；

5、把握一门以上的脚本语言，认识linuxshell，能自立撰写poc/e

【第7篇】渗透测试与攻防讨论职位描述与岗位职责任职要求

职位描述：

职责描述：

1.对业务服务器、网络设备、网站、app应用的渗透测试、漏洞挖掘；

2.提出漏洞修复计划并推进发觉的漏洞生命周期闭环工作；

3.编写平安测试计划、平安测试用例、平安测试报告；

4.参加公司红/蓝军对抗，开展攻防演练，对公司的防备体系举行验证；

5.讨论和编写自动化平安测试、漏洞挖掘的计划，提高平安团队平安工作效率；

6.讨论各种最新平安攻防技术，跟踪国际国内平安社区的平安动态，不断提升公司整体平安水平；

7.内网基础设施入侵检测思路的讨论和实践，强化对最新威逼手段的防备和检测能力。

任职要求：

1、娴熟把握