测试安全职责8篇

第1篇 产品安全测试工程师岗位职责

岗位职责:

承担公司工控网络安全产品的版本测试和对外测试工作。

岗位要求:

1、熟悉iso9000/cmmi规范,熟悉软件工程原理,具有较强的软件质量意识;

2、熟悉软件开发和测试的流程,熟悉软件测试过程和方法,能独立设计和执行测试用例;

3、熟悉网络测试仪和主流测试工具的使用;

4、熟悉linu_、windows系统,熟悉linu_、windows系统下各种常用服务器的架设;

5、网络基础扎实,熟悉tcp/ip协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;

6、熟悉网络安全知识,熟悉防火墙、vpn、ids、审计、漏洞扫描等产品。

优先条件:

1、熟悉工控网络和协议;

2、有自动化测试工作经验,熟悉python、tcl、perl等语言;

3、熟悉网络攻防技术,对安全技术有浓厚兴趣。

第2篇 安全测试工程师岗位职责职位要求

职责描述：

（一）岗位要求：

1.计算机、信息安全/网络安全、密码学等方向，对信息安全感兴趣的硕士生或本科生；

2.对信息安全工作感兴趣，具有一定渗透工作经验，熟悉安全测试技术和工具，紧跟安全动态，对安全组织有一定了解；

3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上，能够开发工具解决工作中的问题；

4.熟悉病毒、漏洞、apt攻击等原理、思路，或尝试或编写过利用工具；

5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解；

6.渗透实战经验丰富者，挖掘并在公开机构上报过漏洞者，在信息安全技术方面发表过优秀论文者优先。

（二）岗位职责：

1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析，包括国内外病毒、apt攻击、漏洞研究、移动安全等

2.按照规定要求，对指定信息系统进行渗透测试，对信息系统安全突发事件进行分析处置；

3.参加各类测试方案的制定，对其中安全性测试内容的制定、评审；设计安全性测试用例，并指导执行安全性测试，分析汇总安全性测试结果，提出问题整改建议；对渗透测试和安全事件应急处置，制定方案，提出建议；对企业或系统安全提供咨询；

4.参与信息安全科研项目，制定安全测试方法，研发安全测试工具；使用各类安全检测工具，对系统、设备、网络、等安全问题、发现、验证、处置；使用调试分析工具对安全漏洞进行分析、发现、验证。

岗位要求：

学历要求：本科

语言要求：不限

年龄要求：不限

工作年限：经验不限

第3篇 安全和支付测试工程师岗位职责职位要求

职责描述：

岗位职责：移动测试，而非第三方测试。

1.参与公司产品相关模块的测试工作，包括执行测试用例，进行缺陷跟踪和质量分析等

2.执行项目测试，包括构建测试环境，执行回归测试等

3.保证被测设备的质量，协助研发定位问题，提高产品质量

4.参与用户体验信息的获取整理，并进行反馈

5.整理输出测试报告

6.参与产品相关模块的送测工作，需短时间出差

注意：是移动测试，而非第三方测试。

职位要求：

1.熟悉android系统，会使用基本的adb命令，有相关模块测试经验优先（指纹，nfc，支付，安全）

2.熟悉基本shell命令，会shell脚本语言及其他语言的优先

3.有较好的文字组织，文档整理能力

4.细致认真有耐心高效，扩展思维

5.手指指纹清晰，不要干手汗手油手

岗位要求：

学历要求：大专

语言要求：不限

年龄要求：不限

工作年限：1-3年

第4篇 安全性测试工程师岗位职责

岗位职责:

1、负责业务系统的日常安全测试,引导开发人员修复安全漏洞;

2、负责线上环境的渗透测试和web漏洞挖掘;

3、负责安全测试技术与方案的积累与优化,提升安全测试的能力和效率;

4、参与安全评审,在业务需求、产品设计等阶段发现安全风险,提出解决方案;

任职资格:

1、2年及以上安全测试实践经验;

2、具备渗透测试,web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验;

3、熟悉主流的web安全工具,如:sqlmap,appscan、inspect、wvs、burpsuite等;

4、具备良好的沟通能力、团队协作能力、独立解决问题的能力

第5篇 安全测试专家岗位职责

安全渗透测试专家 职位: 安全渗透测试专家-互联网汽车产品

汇报给美国团队的技术总监,location上海优先,北京次之。

薪资:现金70w+期权

职责描述:

1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试

2. 负责协调和第三方公司合作进行的渗透测试

3. 基于渗透测试结果,为修复安全漏洞的给出建议方案

4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度

岗位要求:

1. 工作积极主动,执行力强,良好的英语沟通能力

2. 具有良好的沟通协调能力和团队合作精神

3. 对car hacking有浓厚的兴趣

4. 具有极强的独立研究和自我学习能力,能独立负责项目

5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验

6. 可以不依赖于第三方或开源工具进行安全测试

7. 具有c/c++,python,和shell的编程能力

8. 熟悉linu_操作系统

9. 熟悉基本的网络协议:tcp/ip,http,mqtt

10. 了解基本的密码学:pki,证书,加密/签名/认证

11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议

12. 具有汽车相关的渗透测试经验者优先考虑

13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑 职位: 安全渗透测试专家-互联网汽车产品

汇报给美国团队的技术总监,location上海优先,北京次之。

薪资:现金70w+期权

职责描述:

1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试

2. 负责协调和第三方公司合作进行的渗透测试

3. 基于渗透测试结果,为修复安全漏洞的给出建议方案

4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度

岗位要求:

1. 工作积极主动,执行力强,良好的英语沟通能力

2. 具有良好的沟通协调能力和团队合作精神

3. 对car hacking有浓厚的兴趣

4. 具有极强的独立研究和自我学习能力,能独立负责项目

5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验

6. 可以不依赖于第三方或开源工具进行安全测试

7. 具有c/c++,python,和shell的编程能力

8. 熟悉linu_操作系统

9. 熟悉基本的网络协议:tcp/ip,http,mqtt

10. 了解基本的密码学:pki,证书,加密/签名/认证

11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议

12. 具有汽车相关的渗透测试经验者优先考虑

13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑

第6篇 安全测试岗位职责

安全测试 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;

2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;

3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;

4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;

5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可; 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;

2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;

3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;

4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;

5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;

第7篇 信息安全测试工程师岗位职责

信息安全测试工程师 西安奇维科技有限公司 西安奇维科技有限公司,奇维科技,奇维 1、计算机或者信息安全相关专业,3年以上信息安全技术类工作经验。

2、熟悉软件测试流程,至少掌握php/shell/perl/python/c/c++等其中一种编程语言或脚本语言,能够review底层代码。

3、熟练掌握常用安全测试工具,如nmap、metasploit、burp suite、appscan等。

4、对各类操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用。

5、熟悉国家信息安全等级保护的相关法规与技术标准。

6、具有较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力。

7、有cisa、cissp证书以及信息安全风险评估相关项目实施经验者优先。

第8篇 安全和支付测试岗位职责职位要求

职责描述：

岗位职责：

1.有手机或类似电池产品功耗测试相关经验

2.掌握一种或几种功耗测试用例模型

3.整理/输出功耗/充放电等测试报告

4.保质保量完成测试工作

（长期外派客户驻地办公）

职位要求：

1.对手机功耗系统以及电池充放电原理有一定了解

2.熟悉android/linu_ power管理机制的优先

3.能熟悉通用的测试仪器，例如：powermonitor或安捷伦等工具

4.能搭建一般的测试环境以及对测试环境进行分析/排查异常等工作

5.对待工作认真负责，有相关测试工作经验优先

6.善于学习和运用新知识，具有良好的分析和解决问题能力

岗位要求：

学历要求：不限

语言要求：不限

年龄要求：不限

工作年限：1-3年