- 目录
-
第1篇安全和支付测试岗位职责职位要求 第2篇安全性测试工程师岗位职责 第3篇产品安全测试工程师岗位职责 第4篇信息安全测试工程师岗位职责 第5篇安全测试岗位职责 第6篇安全测试专家岗位职责 第7篇安全测试工程师岗位职责职位要求 第8篇安全和支付测试工程师岗位职责职位要求
第1篇 产品安全测试工程师岗位职责
岗位职责:
承担公司工控网络安全产品的版本测试和对外测试工作。
岗位要求:
1、熟悉iso9000/cmmi规范,熟悉软件工程原理,具有较强的软件质量意识;
2、熟悉软件开发和测试的流程,熟悉软件测试过程和方法,能独立设计和执行测试用例;
3、熟悉网络测试仪和主流测试工具的使用;
4、熟悉linu_、windows系统,熟悉linu_、windows系统下各种常用服务器的架设;
5、网络基础扎实,熟悉tcp/ip协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
6、熟悉网络安全知识,熟悉防火墙、vpn、ids、审计、漏洞扫描等产品。
优先条件:
1、熟悉工控网络和协议;
2、有自动化测试工作经验,熟悉python、tcl、perl等语言;
3、熟悉网络攻防技术,对安全技术有浓厚兴趣。
第2篇 安全测试工程师岗位职责职位要求
职责描述:
(一)岗位要求:
1.计算机、信息安全/网络安全、密码学等方向,对信息安全感兴趣的硕士生或本科生;
2.对信息安全工作感兴趣,具有一定渗透工作经验,熟悉安全测试技术和工具,紧跟安全动态,对安全组织有一定了解;
3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上,能够开发工具解决工作中的问题;
4.熟悉病毒、漏洞、apt攻击等原理、思路,或尝试或编写过利用工具;
5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解;
6.渗透实战经验丰富者,挖掘并在公开机构上报过漏洞者,在信息安全技术方面发表过优秀论文者优先。
(二)岗位职责:
1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析,包括国内外病毒、apt攻击、漏洞研究、移动安全等
2.按照规定要求,对指定信息系统进行渗透测试,对信息系统安全突发事件进行分析处置;
3.参加各类测试方案的制定,对其中安全性测试内容的制定、评审;设计安全性测试用例,并指导执行安全性测试,分析汇总安全性测试结果,提出问题整改建议;对渗透测试和安全事件应急处置,制定方案,提出建议;对企业或系统安全提供咨询;
4.参与信息安全科研项目,制定安全测试方法,研发安全测试工具;使用各类安全检测工具,对系统、设备、网络、等安全问题、发现、验证、处置;使用调试分析工具对安全漏洞进行分析、发现、验证。
岗位要求:
学历要求:本科
语言要求:不限
年龄要求:不限
工作年限:经验不限
第3篇 安全和支付测试工程师岗位职责职位要求
职责描述:
岗位职责:移动测试,而非第三方测试。
1.参与公司产品相关模块的测试工作,包括执行测试用例,进行缺陷跟踪和质量分析等
2.执行项目测试,包括构建测试环境,执行回归测试等
3.保证被测设备的质量,协助研发定位问题,提高产品质量
4.参与用户体验信息的获取整理,并进行反馈
5.整理输出测试报告
6.参与产品相关模块的送测工作,需短时间出差
注意:是移动测试,而非第三方测试。
职位要求:
1.熟悉android系统,会使用基本的adb命令,有相关模块测试经验优先(指纹,nfc,支付,安全)
2.熟悉基本shell命令,会shell脚本语言及其他语言的优先
3.有较好的文字组织,文档整理能力
4.细致认真有耐心高效,扩展思维
5.手指指纹清晰,不要干手汗手油手
岗位要求:
学历要求:大专
语言要求:不限
年龄要求:不限
工作年限:1-3年
第4篇 安全性测试工程师岗位职责
岗位职责:
1、负责业务系统的日常安全测试,引导开发人员修复安全漏洞;
2、负责线上环境的渗透测试和web漏洞挖掘;
3、负责安全测试技术与方案的积累与优化,提升安全测试的能力和效率;
4、参与安全评审,在业务需求、产品设计等阶段发现安全风险,提出解决方案;
任职资格:
1、2年及以上安全测试实践经验;
2、具备渗透测试,web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
3、熟悉主流的web安全工具,如:sqlmap,appscan、inspect、wvs、burpsuite等;
4、具备良好的沟通能力、团队协作能力、独立解决问题的能力
第5篇 安全测试专家岗位职责
安全渗透测试专家 职位: 安全渗透测试专家-互联网汽车产品
汇报给美国团队的技术总监,location上海优先,北京次之。
薪资:现金70w+期权
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有c/c++,python,和shell的编程能力
8. 熟悉linu_操作系统
9. 熟悉基本的网络协议:tcp/ip,http,mqtt
10. 了解基本的密码学:pki,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑 职位: 安全渗透测试专家-互联网汽车产品
汇报给美国团队的技术总监,location上海优先,北京次之。
薪资:现金70w+期权
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有c/c++,python,和shell的编程能力
8. 熟悉linu_操作系统
9. 熟悉基本的网络协议:tcp/ip,http,mqtt
10. 了解基本的密码学:pki,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑
第6篇 安全测试岗位职责
安全测试 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;
2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;
3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;
4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;
5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可; 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;
2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;
3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;
4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;
5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;
第7篇 信息安全测试工程师岗位职责
信息安全测试工程师 西安奇维科技有限公司 西安奇维科技有限公司,奇维科技,奇维 1、计算机或者信息安全相关专业,3年以上信息安全技术类工作经验。
2、熟悉软件测试流程,至少掌握php/shell/perl/python/c/c++等其中一种编程语言或脚本语言,能够review底层代码。
3、熟练掌握常用安全测试工具,如nmap、metasploit、burp suite、appscan等。
4、对各类操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用。
5、熟悉国家信息安全等级保护的相关法规与技术标准。
6、具有较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力。
7、有cisa、cissp证书以及信息安全风险评估相关项目实施经验者优先。
第8篇 安全和支付测试岗位职责职位要求
职责描述:
岗位职责:
1.有手机或类似电池产品功耗测试相关经验
2.掌握一种或几种功耗测试用例模型
3.整理/输出功耗/充放电等测试报告
4.保质保量完成测试工作
(长期外派客户驻地办公)
职位要求:
1.对手机功耗系统以及电池充放电原理有一定了解
2.熟悉android/linu_ power管理机制的优先
3.能熟悉通用的测试仪器,例如:powermonitor或安捷伦等工具
4.能搭建一般的测试环境以及对测试环境进行分析/排查异常等工作
5.对待工作认真负责,有相关测试工作经验优先
6.善于学习和运用新知识,具有良好的分析和解决问题能力
岗位要求:
学历要求:不限
语言要求:不限
年龄要求:不限
工作年限:1-3年