2024年渗透测试岗位职责8篇.docxVIP

2024年渗透测试岗位职责8篇

目录

第1篇渗透测试工程师岗位职责

第2篇信息安全工程师（渗透测试方向）职位描述与岗位职责任职要求

第3篇web渗透测试岗位职责任职要求

第4篇web渗透测试工程师岗位职责

第5篇web渗透测试岗位职责

第6篇渗透测试师岗位职责

第7篇渗透测试工程师职位描述与岗位职责任职要求

第8篇渗透测试与攻防研究职位描述与岗位职责任职要求

web渗透测试岗位职责

蚂蚁金服-web安全高级工程师安全专家(渗透测试方向)阿里巴巴阿里巴巴(中国)有限公司,阿里巴巴,阿里巴巴集团,阿里研究院,阿里集团,阿里音乐,阿里巴巴职责描述:

1、负责支付宝业务的安全代码审计、渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案;

2、应急响应事件处理。

3、安全攻防技术研究。

任职要求:

1、熟悉web安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案。

2、熟悉java语言,熟悉常规业务框架比如spring、struts、hibernate,具备源码审计漏洞挖掘的能力

任一加分项:

1、机器学习算法或数据挖掘实践经验。

2、参与过大型web应用项目。

3、srctop核心白帽子或者通用漏洞提报者。

4、掌握移动端安全测试和逆向能力。

其他:

预招岗位级别:p6/p7

base:杭州、成都

工作年限:两年及以上

web渗透测试岗位职责任职要求

web渗透测试岗位职责

岗位职责:

漏洞审核或者其他安全相关工作

任职资格:

1、熟悉常见的web漏洞类型，了解其原理以及攻击方法

2、熟悉常见的安全工具burpsuite、sqlmap、nmap等

3、有在补天提交过漏洞者优先

4、态度端正、认真负责

5、有较强的沟通能力

web渗透测试岗位

渗透测试师岗位职责

渗透测试工程师贵州安翔网络科技服务有限公司贵州安翔网络科技服务有限公司职责描述:

1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固;

2、具有较好的文字表达能力,根据测试结果出具测试报告;

3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。

4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;

任职要求:

1、熟悉asp,php,jsp等主流的web安全技术,包括sql注入、xss、csrf、命令执行、越权等常见的安全漏洞;

2、熟练掌握owasptop10漏洞的利用手法,了解apache、nginx、iis等中间件漏洞;

3、熟悉常用安全工具,如:appscan、wvs、burpsuite、nmap、sqlmap、kali等。

4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。

优先考虑的条件:

1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;

2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序;

3、有相关领域的研究成果者优先考虑;

4、在各漏洞提交平台实际提交过高风险漏洞优先;

职位福利:

1、五险一金

2、早九晚五

3、休息自行安排

4、每月团队聚餐

5、每月18号按时发工资

6、生日礼物

7、节日礼物

8、伙食补贴

9、全勤补贴

渗透测试工程师岗位职责

渗透测试工程师三门峡崤云安全服务有限公司三门峡崤云安全服务有限公司,崤云安全,崤云职位描述:

1.渗透测试;

2.攻防安全技术研究。

任职要求:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobaltstrike等等);

2.至少掌握一门开发语言,语言不限c/c++、golang、python、java皆可;

3.熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;

4.具有丰富的实战经验可独立完