- 滲透工程師崗位職責(zé) 推薦度:
- 相關(guān)推薦
滲透工程師崗位職責(zé)6篇
在生活中,越來越多地方需要用到崗位職責(zé),制定崗位職責(zé)能夠有效的地防止因為職位分配不合理而導(dǎo)致部門之間或是員工之間出現(xiàn)工作推脫、責(zé)任推卸等現(xiàn)象發(fā)生。相信很多朋友都對制定崗位職責(zé)感到非常苦惱吧,下面是小編收集整理的滲透工程師崗位職責(zé),僅供參考,大家一起來看看吧。
滲透工程師崗位職責(zé)1
崗位職責(zé):
1、負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)系統(tǒng)的安全測試和安全加固,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;
2、負(fù)責(zé)制定源代碼安全規(guī)范,并進行源代碼安全方面的審計;
3、負(fù)責(zé)線上環(huán)境的滲透測試和web漏洞挖掘;
4、負(fù)責(zé)跟蹤和分析各類安全問題和安全事件,對木馬,病毒,ddos攻擊,域名劫持等安全事件進行緊急處理;
5、負(fù)責(zé)平臺數(shù)據(jù)安全,根據(jù)不同的數(shù)據(jù)類型,制定相應(yīng)的安全策略
6、建立全方位的隱私數(shù)據(jù)保護措施和技術(shù)防護手段,保障數(shù)據(jù)中心的數(shù)據(jù)安全;
7、負(fù)責(zé)跟蹤并分析國內(nèi)外的安全技術(shù)前沿,并且積極開展技術(shù)交流和分享;
職位要求:
1、了解sdlc流程,具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測試經(jīng)驗;
2、有相關(guān)行業(yè)從業(yè)經(jīng)驗,對網(wǎng)絡(luò)安全攻防有濃厚興趣,有獨立解決問題的`能力和技術(shù)研究精神;
3、熟悉主流的web安全漏洞,常見cms和中間件的漏洞利用;
4、熟悉web的安全配置與安全檢查及web漏洞防范;
5、熟練使用常見的的滲透測試工具,如sqlmap、burpsuite、awvs、kali等,能夠以手工或結(jié)合工具的方式對相關(guān)應(yīng)用進行安全測試;
6、熟悉一種或多種主流編程語言(如pjavapythonshell等),可開發(fā)簡單安全工具;
7、具有大數(shù)據(jù)安全體系專業(yè)知識,對大數(shù)據(jù)安全體系架構(gòu)、信息安全技術(shù)等有一定的理論基礎(chǔ)。
加分項:
1、為microsoft、google等同等級廠商提交過漏洞并獲得致謝(若有cve需提供cve編號)。
2、以演講者身份,參加過業(yè)內(nèi)高質(zhì)量技術(shù)會議。
3、具有apt項目經(jīng)驗,并獲得不錯成果。
滲透工程師崗位職責(zé)2
職位描述:
1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負(fù)責(zé)日常安全檢查掃描,安全日志分析和安全審計;
2、負(fù)責(zé)公司信息安全事件的`響應(yīng)和調(diào)查處理;
3、負(fù)責(zé)應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。
任職資格:
1、本科以上學(xué)歷,信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;
2、3—5年以上相關(guān)工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術(shù)及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);
4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e
滲透工程師崗位職責(zé)3
工作職責(zé):
1.負(fù)責(zé)應(yīng)用系統(tǒng)安全評估;
2.負(fù)責(zé)應(yīng)用系統(tǒng)滲透測試,重點是top10漏洞,充分挖掘業(yè)務(wù)邏輯漏洞
3.負(fù)責(zé)研究威脅情報及利用
4.負(fù)責(zé)應(yīng)急響應(yīng)服務(wù);
5.負(fù)責(zé)整合各類安全測試工具,自研+采購相結(jié)合的方式,開發(fā)安全測試產(chǎn)品。包括威脅情報、掃描、日志安全分析、態(tài)勢等
任職資格:
1.3-5年工作經(jīng)驗,精通腳本語言,可編寫漏洞POC或EXP;
2.熟悉各種Web安全攻防技術(shù),具有實戰(zhàn)經(jīng)驗可獨立完成滲透測試工作;
3.能進行漏洞攻擊過期還原與過程解釋,提供加固方案;
5.熟悉等注入
6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻擊與滲透;
7.熟悉常見的黑客攻擊方法
8.對Web安全有濃厚的興趣和研究能力
1、對電力監(jiān)控系統(tǒng)進行滲透測試與安全評估,并完成測試/評估報告;
2、對被入侵的.電力監(jiān)控系統(tǒng)進行應(yīng)急響應(yīng),清理系統(tǒng)后門,根據(jù)日志分析發(fā)現(xiàn)黑客利用的漏洞;
3、分析系統(tǒng)源代碼中存在的安全問題,并提出合理的解決方案;
4、組織安全性相關(guān)的測試用例與測試工具的開發(fā);
5、蹤國際/國內(nèi)安全動態(tài),進行安全漏洞分析、研究與挖掘,負(fù)責(zé)安全性測試相關(guān)技術(shù)研究;
6、協(xié)助信息安全風(fēng)險應(yīng)急響應(yīng)工作。
滲透工程師崗位職責(zé)4
崗位職責(zé):
1、根據(jù)公司的業(yè)務(wù)開展安全測試;
2、編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔;
3、網(wǎng)絡(luò)、web的漏洞挖掘;
4、協(xié)助進行項目的.代碼審計工作。
任職要求:
1、具有良好的溝通能力和團隊合作精神,良好的職業(yè)道德;
2、熟悉常見的腳本語言,能夠進行web滲透測試、惡意代碼檢測和分析;
4、了解源代碼安全審計;
5、掌握python/c/java至少一種開發(fā)語言,能編寫相應(yīng)的安全工具;
6、熟悉各種攻防技術(shù)以及安全漏洞原理,有過獨立分析漏洞的經(jīng)驗。
加分項:
1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼,曾挖掘出高危漏洞。
2、實戰(zhàn)滲透經(jīng)驗豐富者優(yōu)先。
滲透工程師崗位職責(zé)5
職位描述:
1、滲透測試;
2、攻防安全技術(shù)研究。
任職要求:
1、熟練掌握各種滲透測試工具并且對其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);
2、至少掌握一門開發(fā)語言,語言不限c/c++、golang、python、java皆可;
3、熟練掌握常見的攻防技術(shù)以及對相關(guān)漏洞(web或二進制)的'原理有深入的理解;
4、具有豐富的實戰(zhàn)經(jīng)驗可獨立完成滲透測試工作,有內(nèi)網(wǎng)滲透經(jīng)驗優(yōu)先;
5、能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解者更佳;
6、對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神。
滲透工程師崗位職責(zé)6
職位要求:
1、3年以上的計算機及網(wǎng)絡(luò)攻擊防護實戰(zhàn)經(jīng)驗;
2、熟悉C、C#、Python、JAVA或其它編程語言;
3、熟悉主流的Web安全技術(shù),包括SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險;
4、熟悉國內(nèi)外主流安全滲透測試工具,如:Nessus、AWVS、Appscan、Burp Suite等;
5、熟悉Linux/Unix作系統(tǒng)和SQL Server/Mysql/Oracle/達夢等主流數(shù)據(jù)庫;
6、具備較強的`邏輯分析和獨立解決問題的能力,具有良好的表達能力、溝通能力和團隊協(xié)作精神、認(rèn)真負(fù)責(zé)的工作態(tài)度和良好的職業(yè)道德;
6、有工控系統(tǒng)開發(fā)、測試或測評機構(gòu)工作經(jīng)驗者優(yōu)先。
崗位職責(zé):
對客戶信息系統(tǒng)開展評估系統(tǒng)安全并滲透測試等工作。
任職要求:
1.善于發(fā)現(xiàn)系統(tǒng)中的漏洞,并加以利用;
2.熟悉Web漏洞原理和利用方法,熟練運用多種工具開展?jié)B透;
3.至少熟悉一門編程語言,具有腳本編寫經(jīng)驗;
4.積極好學(xué),有強烈的責(zé)任心和工作熱情。
【滲透工程師崗位職責(zé)】相關(guān)文章:
滲透工程師崗位職責(zé)12-19
工藝工程師工程師崗位職責(zé)12-21
it工程師崗位職責(zé)05-03
工程師崗位職責(zé)07-21
工程師的崗位職責(zé)01-04
工程師崗位職責(zé)08-06
需求工程師的崗位職責(zé)精選-崗位職責(zé)08-25
安卓工程師工程師崗位職責(zé)02-07
船舶工程師崗位職責(zé)07-27