您的位置:群走网>实用资料>岗位职责>渗透工程师岗位职责
渗透工程师岗位职责
更新时间:2024-09-11 16:21:47
  • 相关推荐
渗透工程师岗位职责

  随着社会不断地进步,岗位职责在生活中的使用越来越广泛,一份完整的岗位职责应该包括部门名称、直接上级、下属部门、管理权限、管理职能、主要职责等。我们该怎么制定岗位职责呢?以下是小编为大家整理的渗透工程师岗位职责,欢迎大家借鉴与参考,希望对大家有所帮助。

渗透工程师岗位职责1

  职位要求:

  1、3年以上的计算机及网络攻击防护实战经验;

  2、熟悉C、C#、Python、JAVA或其它编程语言;

  3、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;

  4、熟悉国内外主流安全渗透测试工具,如:Nessus、AWVS、Appscan、Burp Suite等;

  5、熟悉Linux/Unix作系统和SQL Server/Mysql/Oracle/达梦等主流数据库;

  6、具备较强的逻辑分析和独立解决问题的能力,具有良好的表达能力、沟通能力和团队协作精神、认真负责的工作态度和良好的职业道德;

  6、有工控系统开发、测试或测评机构工作经验者优先。

  岗位职责:

  对客户信息系统开展评估系统安全并渗透测试等工作。

  任职要求:

  1.善于发现系统中的`漏洞,并加以利用;

  2.熟悉Web漏洞原理和利用方法,熟练运用多种工具开展渗透;

  3.至少熟悉一门编程语言,具有脚本编写经验;

  4.积极好学,有强烈的责任心和工作热情。

渗透工程师岗位职责2

  职位描述:

  1、渗透测试;

  2、攻防安全技术研究。

  任职要求:

  1、熟练掌握各种渗透测试工具并且对其原理有深入了解(burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike等等);

  2、至少掌握一门开发语言,语言不限c/c++、golang、python、java皆可;

  3、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的`理解;

  4、具有丰富的实战经验可独立完成渗透测试工作,有内网渗透经验优先;

  5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;

  6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

渗透工程师岗位职责3

  岗位职责:

  1、根据公司的业务开展安全测试;

  2、编写和执行测试用例,安全测试报告,编写安全方案文档;

  3、网络、web的漏洞挖掘;

  4、协助进行项目的代码审计工作。

  任职要求:

  1、具有良好的沟通能力和团队合作精神,良好的职业道德;

  2、熟悉常见的脚本语言,能够进行web渗透测试、恶意代码检测和分析;

  4、了解源代码安全审计;

  5、掌握python/c/java至少一种开发语言,能编写相应的安全工具;

  6、熟悉各种攻防技术以及安全漏洞原理,有过独立分析漏洞的'经验。

  加分项:

  1、有较强的漏洞挖掘能力、审计过流行软件框架代码,曾挖掘出高危漏洞。

  2、实战渗透经验丰富者优先。

渗透工程师岗位职责4

  岗位职责:

  1、负责公司产品和业务系统的安全测试和安全加固,引导开发人员修复安全漏洞;

  2、负责制定源代码安全规范,并进行源代码安全方面的审计;

  3、负责线上环境的渗透测试和web漏洞挖掘;

  4、负责跟踪和分析各类安全问题和安全事件,对木马,病毒,ddos攻击,域名劫持等安全事件进行紧急处理;

  5、负责平台数据安全,根据不同的.数据类型,制定相应的安全策略

  6、建立全方位的隐私数据保护措施和技术防护手段,保障数据中心的数据安全;

  7、负责跟踪并分析国内外的安全技术前沿,并且积极开展技术交流和分享;

  职位要求:

  1、了解sdlc流程,具备挖掘业务逻辑漏洞及黑白盒安全测试经验;

  2、有相关行业从业经验,对网络安全攻防有浓厚兴趣,有独立解决问题的能力和技术研究精神;

  3、熟悉主流的web安全漏洞,常见cms和中间件的漏洞利用;

  4、熟悉web的安全配置与安全检查及web漏洞防范;

  5、熟练使用常见的的渗透测试工具,如sqlmap、burpsuite、awvs、kali等,能够以手工或结合工具的方式对相关应用进行安全测试;

  6、熟悉一种或多种主流编程语言(如pjavapythonshell等),可开发简单安全工具;

  7、具有大数据安全体系专业知识,对大数据安全体系架构、信息安全技术等有一定的理论基础。

  加分项:

  1、为microsoft、google等同等级厂商提交过漏洞并获得致谢(若有cve需提供cve编号)。

  2、以演讲者身份,参加过业内高质量技术会议。

  3、具有apt项目经验,并获得不错成果。

渗透工程师岗位职责5

  职位描述:

  1、负责公司应用系统、app的'漏洞挖掘和渗透测试;

  3、负责日常安全检查扫描,安全日志分析和安全审计;

  2、负责公司信息安全事件的响应和调查处理;

  3、负责应用安全评估和前瞻性安全服务技术研究。

  任职资格:

  1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;

  2、3—5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;

  3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;

  5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;

  4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;

  5、掌握一门以上的脚本语言,熟悉linux shell,能独立撰写poc/e

渗透工程师岗位职责6

  工作职责:

  1.负责应用系统安全评估;

  2.负责应用系统渗透测试,重点是top10漏洞,充分挖掘业务逻辑漏洞

  3.负责研究威胁情报及利用

  4.负责应急响应服务;

  5.负责整合各类安全测试工具,自研+采购相结合的方式,开发安全测试产品。包括威胁情报、扫描、日志安全分析、态势等

  任职资格:

  1.3-5年工作经验,精通脚本语言,可编写漏洞POC或EXP;

  2.熟悉各种Web安全攻防技术,具有实战经验可独立完成渗透测试工作;

  3.能进行漏洞攻击过期还原与过程解释,提供加固方案;

  5.熟悉等注入

  6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻击与渗透;

  7.熟悉常见的黑客攻击方法

  8.对Web安全有浓厚的兴趣和研究能力

  1、对电力监控系统进行渗透测试与安全评估,并完成测试/评估报告;

  2、对被入侵的电力监控系统进行应急响应,清理系统后门,根据日志分析发现黑客利用的漏洞;

  3、分析系统源代码中存在的安全问题,并提出合理的解决方案;

  4、组织安全性相关的'测试用例与测试工具的开发;

  5、踪国际/国内安全动态,进行安全漏洞分析、研究与挖掘,负责安全性测试相关技术研究;

  6、协助信息安全风险应急响应工作。

【渗透工程师岗位职责】相关文章:

it工程师岗位职责12-31

工程师岗位职责07-20

工程师的岗位职责01-04

座椅工程师岗位职责02-05

视觉工程师岗位职责01-31

学习工程师岗位职责01-31

合成工程师岗位职责02-02

室内工程师岗位职责02-04

银行工程师岗位职责02-04