- 目录
第1篇 产品安全测试岗位职责
家电产品安全测试项目工程师 通标标准 通标标准技术服务有限公司上海分公司,sgs,上海通标标准技术,通标标准,通标 职责描述:
1.根据iec/en标准为家电产品提供安全测试,erp,性能,ffu等服务;
2.根据欧洲的指令法规、欧洲标准要求操作认证项目;
3.指导客户提交认证所需文件;
4.根据指令标准编制测试要点;
5.完成测试报告及认证技术文件;制定认证计划、监督、推进项目进行;
6.依据标准分析实验数据;
7.在规定时间内完成测试报告。
任职要求:
1.大学本科及以上学历,电子相关专业;
2.三年以上家电产品安全认证经验,具有吸尘器等家电测试、项目经验者或吸尘器工厂和实验室经验者优先考虑;
3.熟悉家电产品的安全标准(iec/en 60335等),熟悉ce、cb、gs等认证体系及要求;
4.具备吸尘器erp等测试经验优先;
5.具备外资第三方实验室工作经验者或有与第三方实验室合作经验者优先;
6.英语听、说、读、写流利(cet4以上);
7.优秀的执行力、沟通理解能力,责任心强。
第2篇 web安全测试工程师岗位职责
web/云安全测试工程师 职责描述:
1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;
2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;
3) 负责对公司重点产品、web框架、linu_ os进行渗透测试、发现漏洞并提出修补方案;
4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。
任职要求:
一、业务技能要求:
1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;
2、精通 web 渗透测试技术,能独立研究发现新的漏洞;
3、熟悉至少一种源码安全测试技术(java、c/c++、python等);
4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;
5、有逆向分析和漏洞利用经验者优先;
6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。
二、专业知识要求:
1、熟悉主流web框架(struts2、spring等);
2、具有web前/后端开发经验;
3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;
4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linu_开发环境;
5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。 职责描述:
1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;
2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;
3) 负责对公司重点产品、web框架、linu_ os进行渗透测试、发现漏洞并提出修补方案;
4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。
任职要求:
一、业务技能要求:
1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;
2、精通 web 渗透测试技术,能独立研究发现新的漏洞;
3、熟悉至少一种源码安全测试技术(java、c/c++、python等);
4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;
5、有逆向分析和漏洞利用经验者优先;
6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。
二、专业知识要求:
1、熟悉主流web框架(struts2、spring等);
2、具有web前/后端开发经验;
3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;
4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linu_开发环境;
5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。
第3篇 网络安全测试工程师职位描述与岗位职责任职要求
职位描述:
工作职责:
1、全流程主持特性/story/资料,以及df_专项的,包括迭代测试和集成验证在内的测试活动。主要工作包括:用例设计、用户场景测试设计、自动化设计实现(aw设计或实现、环境设计实现)、商用质量评估、闭环改进。
2、作为主要成员参与产品的重大质量攻关。
任职要求:
业务技能要求:
1、通信、计算机软件等相关专业,本科以上学历,英语读写、沟通良好;
2、了解基础网络知识;
3、具备3年及以上实际的软件项目测试经验;
4、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。
专业知识要求:
1、计算机、通信、软件工程、网络等相关专业;
2、熟悉基本的测试方法和理论,如边界划分、白盒测试、黑盒测试等常用技能;
第4篇 车载系统安全测试工程师职位描述与岗位职责任职要求
职位描述:
职责描述:
1.整车总线和网络拓扑分析;
2.车载系统(infotainment/t-bo_/gateway/canbus)安全测试;
3.车载芯片ecu(nec/freescale等)安全测试。
任职要求:
1.熟练使用c/c++、java、python、shell等热门编程语言之一;
2.具备t-bo_/ecu芯片引脚分析能力;
3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linu_平台程序和协议进行逆向分析;
4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;
5.配合设备研发部门研制自有测试设备;
加分项:
1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有t-bo_/ecu芯片固件提取经验者优先;
3.有侧信道设备及项目经验者优先。
第5篇 产品安全测试项目岗位职责
家电产品安全测试项目工程师 通标标准 通标标准技术服务有限公司上海分公司,sgs,上海通标标准技术,通标标准,通标 职责描述:
1.根据iec/en标准为家电产品提供安全测试,erp,性能,ffu等服务;
2.根据欧洲的指令法规、欧洲标准要求操作认证项目;
3.指导客户提交认证所需文件;
4.根据指令标准编制测试要点;
5.完成测试报告及认证技术文件;制定认证计划、监督、推进项目进行;
6.依据标准分析实验数据;
7.在规定时间内完成测试报告。
任职要求:
1.大学本科及以上学历,电子相关专业;
2.三年以上家电产品安全认证经验,具有吸尘器等家电测试、项目经验者或吸尘器工厂和实验室经验者优先考虑;
3.熟悉家电产品的安全标准(iec/en 60335等),熟悉ce、cb、gs等认证体系及要求;
4.具备吸尘器erp等测试经验优先;
5.具备外资第三方实验室工作经验者或有与第三方实验室合作经验者优先;
6.英语听、说、读、写流利(cet4以上);
7.优秀的执行力、沟通理解能力,责任心强。
第6篇 安全测试岗位职责任职要求
安全测试岗位职责
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉luni_操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linu_内网渗透,windows域渗透;能够独立挖掘安全漏洞。
安全测试岗位
第7篇 web安全测试工程师岗位职责任职要求
web安全测试工程师岗位职责
工作内容:
1、编写产品测试方案、测试用例;
2、完成产品的功能测试和集成测试;
3、负责产品测试环境的建立和测试数据的准备;
任职要求:
1、熟悉常见linu_、web应用和数据库各种攻击手段;
2、熟悉常见web高危漏洞(sql注入、_ss、csrf、webshell等)原理及实践;
3、熟悉web安全测试方法、测试用例、漏洞判定准则;
4、具有良好的报告撰写、团队沟通能力和合作精神;
5、熟悉php语言及其常见框架
6、此岗位单双休,介意者勿投
第8篇 安全测试专家岗位职责任职要求
安全测试专家岗位职责
安全渗透测试专家 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略
第9篇 信息安全测试工程师岗位职责信息安全测试工程师职责任职要求
信息安全测试工程师岗位职责
工作职责:
1、负责公司应用系统、app的漏洞挖掘和渗透测试;
3、负责日常安全检查扫描,安全日志分析和安全审计;
2、负责公司信息安全事件的响应和调查处理;
3、负责应用安全评估和前瞻性安全服务技术研究。
任职资格:
1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;
2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;
3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;
5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;
4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;
5、掌握一门以上的脚本语言,熟悉linu_ shell,能独立撰写poc/e
第10篇 网络安全测试工程师岗位职责
网络安全测试工程师 国汽(北京)智能网联汽车研究院有限公司 国汽(北京)智能网联汽车研究院有限公司,国汽智联,国汽智能网联,国汽 职责描述:
1.整车总线和网络拓扑分析;
2.tsp安全测试;
3.车载应用、手机终端应用服务端安全测试。
任职要求:
1.熟练使用shell、python等热门编程语言之一;
2.熟悉web漏扫和渗透的总体业务流程;
3.熟练使用windows、linu_和mac os平台中各种漏扫和渗透工具;
4.具备较强的人工逆向分析、网络协议及数据安全分析的能力;
5.熟悉常见的网络防护方法和协议加密算法。
加分项:
1.有车联网应用软件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有银行、运营商等信息系统渗透服务项目经验者优先。
第11篇 安全测试职位描述与岗位职责任职要求
职位描述:
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉luni_操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linu_内网渗透,windows域渗透;能够独立挖掘安全漏洞。
