渗透测试岗位职责8篇.docxVIP

PAGE PAGE 1 渗透测试岗位职责 8 篇 【第 1 篇】web 渗透测试岗位职责 蚂蚁金服-web 安全高级工程师 安全专家 (渗透测试方向) 阿里巴巴 阿里巴巴(中国)有限公司,阿里巴巴,阿里巴巴集团,阿里研究院,阿里集团,阿里音乐,阿里巴巴 职责描述: 1、负责支付宝业务的安全代码审计、渗透测试和漏洞挖掘等工作, 根据安全风险提供安全建议和解决方案; 2、应急响应事件处理。 3、安全攻防技术研究。任职要求: 1、熟悉 web 安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案。 2、熟悉 java 语言,熟悉常规业务框架比如 spring 、struts 、 hibernate,具备源码审计漏洞挖掘的能力任一加分项: 1、机器学习算法或数据挖掘实践经验。 2、参与过大型 web 应用项目。 3、src top 核心白帽子或者通用漏洞提报者。 4、掌握移动端安全测试和逆向能力。其他: 预招岗位级别:p6/p7 base:杭州、成都 工作年限:两年及以上 【第 2 篇】web 渗透测试岗位职责任职要求 web 渗透测试岗位职责 岗位职责: 漏洞审核或者其他安全相关工作任职资格: 1、熟悉常见的 web 漏洞类型，了解其原理以及攻击方法 2、熟悉常见的安全工具 burpsuite、sqlmap、nmap 等 3、有在补天提交过漏洞者优先 4、态度端正、认真负责 5、有较强的沟通能力 web 渗透测试岗位 【第 3 篇】渗透测试师岗位职责 渗透测试工程师 贵州安翔网络科技服务有限公司 贵州安翔网络科技服务有限公司 职责描述: 1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固; 2、具有较好的文字表达能力,根据测试结果出具测试报告; 3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。 4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具; 任职要求: 1、熟悉 asp,php,jsp 等主流的 web 安全技术,包括 sql 注入、xss、 csrf、命令执行、越权等常见的安全漏洞; 2、熟练掌握 owasp top10 漏洞的利用手法,了解 apache、nginx、 iis 等中间件漏洞; 3、熟悉常用安全工具,如: appscan、wvs、burp suite、nmap、sqlmap、 kali 等。 4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。 优先考虑的条件: 1、精通多种安全技术,掌握或熟悉各种攻击与防护技术; 2、具有一定的编程能力,可以自己编写简单的测试poc 和检测程序; 3、有相关领域的研究成果者优先考虑; 4、在各漏洞提交平台实际提交过高风险漏洞优先; 职位福利: 1、五险一金 2、早九晚五 3、休息自行安排 4、每月团队聚餐 5、每月 18 号按时发工资 6、生日礼物 7、节日礼物 8、伙食补贴 9、全勤补贴 【第 4 篇】渗透测试工程师岗位职责 渗透测试工程师 三门峡崤云安全服务有限公司 三门峡崤云安全服务有限公司,崤云安全,崤云 职位描述: 渗透测试; 攻防安全技术研究。任职要求: 熟练掌握各种渗透测试工具并且对其原理有深入了解 (burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等); 至少掌握一门开发语言,语言不限 c/c++、golang、python、java 皆可; 熟练掌握常见的攻防技术以及对相关漏洞(web 或二进制)的原理有深入的理解 ; 具有丰富的实战经验可独立完成渗透测试工作,有内网渗透经验 优先; 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳 ; 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。 【第 5 篇】渗透测试工程师职位描述与岗位职责任职要求职位描述： 岗位职责： 1、根据公司的业务开展安全测试； 2、编写和执行测试用例，安全测试报告，编写安全方案文档； 3、网络、web 的漏洞挖掘； 4、协助进行项目的代码审计工作。任职要求： 1、具有良好的沟通能力和团队合作精神，良好的职业道德； 2、熟悉常见的脚本语言，能够进行 web 渗透测试、恶意代码检测和分析； 4、了解源代码安全审计； 5、掌握 python/c/java 至少一种开发语言，能编写相应的安全工具； 6、熟悉各种攻防技术以及安全漏洞原理，有过独立分析漏洞的经验。 加分项： 1、有较强的漏洞挖掘能力、审计过流行软件框架代码，曾挖掘出高危漏洞。 2、实战渗透经验丰富者优先。 【第 6 篇】信息安全工程师（渗透测试方向）职位描述与岗位职责任职要求 职位描述：工作职责： 1、负责公司应用系