滲透工程師崗位職責

　　隨著(zhù)社會(huì )一步步向前發(fā)展，大家逐漸認識到崗位職責的重要性，制定崗位職責可以最大限度地實(shí)現勞動(dòng)用工的科學(xué)配置。擬起崗位職責來(lái)就毫無(wú)頭緒？以下是小編幫大家整理的滲透工程師崗位職責，希望對大家有所幫助。

滲透工程師崗位職責1

　　職位描述：

　　1、滲透測試；

　　2、攻防安全技術(shù)研究。

　　任職要求：

　　1、熟練掌握各種滲透測試工具并且對其原理有深入了解（burpsuite、sqlmap、appscan、awvs、nmap、msf，cobalt strike等等）；

　　2、至少掌握一門(mén)開(kāi)發(fā)語(yǔ)言，語(yǔ)言不限c/c++、golang、python、java皆可；

　　3、熟練掌握常見(jiàn)的攻防技術(shù)以及對相關(guān)漏洞（web或二進(jìn)制）的原理有深入的理解；

　　4、具有豐富的實(shí)戰經(jīng)驗可獨立完成滲透測試工作，有內網(wǎng)滲透經(jīng)驗優(yōu)先；

　　5、能從防御者或者運維人員的角度思考攻防問(wèn)題，對后滲透有深入了解者更佳；

　　6、對安全有濃厚的.興趣和較強的獨立鉆研能力，有良好的團隊精神。

滲透工程師崗位職責2

　　崗位職責：

　　1、負責公司產(chǎn)品和業(yè)務(wù)系統的安全測試和安全加固，引導開(kāi)發(fā)人員修復安全漏洞；

　　2、負責制定源代碼安全規范，并進(jìn)行源代碼安全方面的審計；

　　3、負責線(xiàn)上環(huán)境的滲透測試和web漏洞挖掘；

　　4、負責跟蹤和分析各類(lèi)安全問(wèn)題和安全事件，對木馬，病毒，ddos攻擊，域名劫持等安全事件進(jìn)行緊急處理；

　　5、負責平臺數據安全，根據不同的數據類(lèi)型，制定相應的安全策略

　　6、建立全方位的隱私數據保護措施和技術(shù)防護手段，保障數據中心的數據安全；

　　7、負責跟蹤并分析國內外的安全技術(shù)前沿，并且積極開(kāi)展技術(shù)交流和分享；

　　職位要求：

　　1、了解sdlc流程，具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測試經(jīng)驗；

　　2、有相關(guān)行業(yè)從業(yè)經(jīng)驗，對網(wǎng)絡(luò )安全攻防有濃厚興趣，有獨立解決問(wèn)題的能力和技術(shù)研究精神；

　　3、熟悉主流的web安全漏洞，常見(jiàn)cms和中間件的'漏洞利用；

　　4、熟悉web的安全配置與安全檢查及web漏洞防范；

　　5、熟練使用常見(jiàn)的的滲透測試工具，如sqlmap、burpsuite、awvs、kali等，能夠以手工或結合工具的方式對相關(guān)應用進(jìn)行安全測試；

　　6、熟悉一種或多種主流編程語(yǔ)言（如pjavapythonshell等），可開(kāi)發(fā)簡(jiǎn)單安全工具；

　　7、具有大數據安全體系專(zhuān)業(yè)知識，對大數據安全體系架構、信息安全技術(shù)等有一定的理論基礎。

　　加分項：

　　1、為microsoft、google等同等級廠(chǎng)商提交過(guò)漏洞并獲得致謝（若有cve需提供cve編號）。

　　2、以演講者身份，參加過(guò)業(yè)內高質(zhì)量技術(shù)會(huì )議。

　　3、具有apt項目經(jīng)驗，并獲得不錯成果。

滲透工程師崗位職責3

　　崗位職責：

　　1、根據公司的業(yè)務(wù)開(kāi)展安全測試；

　　2、編寫(xiě)和執行測試用例，安全測試報告，編寫(xiě)安全方案文檔；

　　3、網(wǎng)絡(luò )、web的漏洞挖掘；

　　4、協(xié)助進(jìn)行項目的`代碼審計工作。

　　任職要求：

　　1、具有良好的溝通能力和團隊合作精神，良好的職業(yè)道德；

　　2、熟悉常見(jiàn)的腳本語(yǔ)言，能夠進(jìn)行web滲透測試、惡意代碼檢測和分析；

　　4、了解源代碼安全審計；

　　5、掌握python/c/java至少一種開(kāi)發(fā)語(yǔ)言，能編寫(xiě)相應的安全工具；

　　6、熟悉各種攻防技術(shù)以及安全漏洞原理，有過(guò)獨立分析漏洞的經(jīng)驗。

　　加分項：

　　1、有較強的漏洞挖掘能力、審計過(guò)流行軟件框架代碼，曾挖掘出高危漏洞。

　　2、實(shí)戰滲透經(jīng)驗豐富者優(yōu)先。

滲透工程師崗位職責4

　　職位描述：

　　1、負責公司應用系統、app的漏洞挖掘和滲透測試；

　　3、負責日常安全檢查掃描，安全日志分析和安全審計；

　　2、負責公司信息安全事件的響應和調查處理；

　　3、負責應用安全評估和前瞻性安全服務(wù)技術(shù)研究。

　　任職資格：

　　1、本科以上學(xué)歷，信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò )等相關(guān)專(zhuān)業(yè)優(yōu)先；

　　2、3—5年以上相關(guān)工作經(jīng)驗，具有多個(gè)滲透測試項目經(jīng)驗；無(wú)黑產(chǎn)背景；

　　3、熟悉滲透測試的`各類(lèi)技術(shù)及方法，熟悉常見(jiàn)web漏洞和解決方案；

　　5、具備漏洞挖掘經(jīng)驗，能夠獨立負責漏洞的挖掘、分析、復現和修復；

　　4、熟悉網(wǎng)絡(luò )攻擊方式和方法防護方法；能獨立進(jìn)行日志分析；

　　5、掌握一門(mén)以上的腳本語(yǔ)言，熟悉linux shell，能獨立撰寫(xiě)poc/e

【滲透工程師崗位職責】相關(guān)文章：

滲透工程師崗位職責6篇03-08

工藝工程師工程師崗位職責12-21

工程師崗位職責07-21

it工程師崗位職責05-03

工程師崗位職責07-07

工程師的崗位職責01-04

IT工程師崗位職責06-04

安卓工程師工程師崗位職責02-07

需求工程師的崗位職責精選-崗位職責01-22