- 目录
第1篇 信息安全测试工程师岗位职责信息安全测试工程师职责任职要求
信息安全测试工程师岗位职责
工作职责:
1、负责公司应用系统、app的漏洞挖掘和渗透测试;
3、负责日常安全检查扫描,安全日志分析和安全审计;
2、负责公司信息安全事件的响应和调查处理;
3、负责应用安全评估和前瞻性安全服务技术研究。
任职资格:
1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;
2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;
3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;
5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;
4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;
5、掌握一门以上的脚本语言,熟悉linu_ shell,能独立撰写poc/e
第2篇 安全测试工程师岗位职责职位要求
职责描述:
(一)岗位要求:
1.计算机、信息安全/网络安全、密码学等方向,对信息安全感兴趣的硕士生或本科生;
2.对信息安全工作感兴趣,具有一定渗透工作经验,熟悉安全测试技术和工具,紧跟安全动态,对安全组织有一定了解;
3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上,能够开发工具解决工作中的问题;
4.熟悉病毒、漏洞、apt攻击等原理、思路,或尝试或编写过利用工具;
5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解;
6.渗透实战经验丰富者,挖掘并在公开机构上报过漏洞者,在信息安全技术方面发表过优秀论文者优先。
(二)岗位职责:
1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析,包括国内外病毒、apt攻击、漏洞研究、移动安全等
2.按照规定要求,对指定信息系统进行渗透测试,对信息系统安全突发事件进行分析处置;
3.参加各类测试方案的制定,对其中安全性测试内容的制定、评审;设计安全性测试用例,并指导执行安全性测试,分析汇总安全性测试结果,提出问题整改建议;对渗透测试和安全事件应急处置,制定方案,提出建议;对企业或系统安全提供咨询;
4.参与信息安全科研项目,制定安全测试方法,研发安全测试工具;使用各类安全检测工具,对系统、设备、网络、等安全问题、发现、验证、处置;使用调试分析工具对安全漏洞进行分析、发现、验证。
岗位要求:
学历要求:本科
语言要求:不限
年龄要求:不限
工作年限:经验不限
第3篇 安全测试专家岗位职责任职要求
安全测试专家岗位职责
安全渗透测试专家 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略
第4篇 车载系统安全测试工程师职位描述与岗位职责任职要求
职位描述:
职责描述:
1.整车总线和网络拓扑分析;
2.车载系统(infotainment/t-bo_/gateway/canbus)安全测试;
3.车载芯片ecu(nec/freescale等)安全测试。
任职要求:
1.熟练使用c/c++、java、python、shell等热门编程语言之一;
2.具备t-bo_/ecu芯片引脚分析能力;
3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linu_平台程序和协议进行逆向分析;
4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;
5.配合设备研发部门研制自有测试设备;
加分项:
1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有t-bo_/ecu芯片固件提取经验者优先;
3.有侧信道设备及项目经验者优先。
第5篇 安全测试岗位职责任职要求
安全测试岗位职责
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉luni_操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linu_内网渗透,windows域渗透;能够独立挖掘安全漏洞。
安全测试岗位
第6篇 网络安全测试工程师职位描述与岗位职责任职要求
职位描述:
工作职责:
1、全流程主持特性/story/资料,以及df_专项的,包括迭代测试和集成验证在内的测试活动。主要工作包括:用例设计、用户场景测试设计、自动化设计实现(aw设计或实现、环境设计实现)、商用质量评估、闭环改进。
2、作为主要成员参与产品的重大质量攻关。
任职要求:
业务技能要求:
1、通信、计算机软件等相关专业,本科以上学历,英语读写、沟通良好;
2、了解基础网络知识;
3、具备3年及以上实际的软件项目测试经验;
4、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。
专业知识要求:
1、计算机、通信、软件工程、网络等相关专业;
2、熟悉基本的测试方法和理论,如边界划分、白盒测试、黑盒测试等常用技能;
第7篇 安全测试职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉luni_操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linu_内网渗透,windows域渗透;能够独立挖掘安全漏洞。
第8篇 web安全测试工程师岗位职责任职要求
web安全测试工程师岗位职责
工作内容:
1、编写产品测试方案、测试用例;
2、完成产品的功能测试和集成测试;
3、负责产品测试环境的建立和测试数据的准备;
任职要求:
1、熟悉常见linu_、web应用和数据库各种攻击手段;
2、熟悉常见web高危漏洞(sql注入、_ss、csrf、webshell等)原理及实践;
3、熟悉web安全测试方法、测试用例、漏洞判定准则;
4、具有良好的报告撰写、团队沟通能力和合作精神;
5、熟悉php语言及其常见框架
6、此岗位单双休,介意者勿投