安全研究員崗位職責(zé)（五篇）

第1篇 安全研究員崗位職責(zé)

崗位職責(zé):

1、跟蹤國(guó)內(nèi)外的最新安全技術(shù)動(dòng)態(tài);

2、各種網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的安全攻擊和預(yù)防技術(shù)研究;

3、安全漏洞挖掘與分析相關(guān)技術(shù)研究及工具開(kāi)發(fā)。

職位要求:

1、本科或以上學(xué)歷(能力突出者,可不限學(xué)歷);

2、熟練閱讀英語(yǔ)技術(shù)文檔;

3、有較強(qiáng)的逆向工程能力,熟練掌握至少一種逆向工具;

4、熟悉c語(yǔ)言,能夠熟練進(jìn)行程序編寫(xiě);熟練掌握至少一種腳本語(yǔ)言;

5、熟悉各種攻防技術(shù)以及安全漏洞原理,有過(guò)獨(dú)立分析或挖掘漏洞的經(jīng)驗(yàn);

6、有過(guò)實(shí)際漏洞挖掘和分析經(jīng)驗(yàn)者優(yōu)先。

第2篇 安全研究員崗位職責(zé)任職要求

安全研究員崗位職責(zé)

工作職責(zé):

1、負(fù)責(zé)前沿攻防技術(shù)研究，以及安全工具開(kāi)發(fā)

2、漏洞挖掘與分析

3、滲透測(cè)試與應(yīng)急響應(yīng)等

任職資格:

1、要求熟練使用一門(mén)或以上編程語(yǔ)言(python/java/go/c等)

2、熟悉web或其他領(lǐng)域(移動(dòng)、iot等等)安全滲透和漏洞挖掘(黑盒和白盒)，熟悉漏洞的內(nèi)在原理、檢測(cè)方法、利用手段以及對(duì)應(yīng)解決方案

3、具有獨(dú)立分析復(fù)雜安全漏洞的能力，能夠分析漏洞原理和實(shí)現(xiàn)poc

4、熟悉業(yè)界主流安全產(chǎn)品原理

加分項(xiàng):

1、各大src或者h(yuǎn)ackerone等漏洞挖掘平臺(tái)較高排名

2、獲取過(guò)ctf等安全比賽較好名次

3、cve漏洞提交者

4、有g(shù)ithub開(kāi)源項(xiàng)目、較多原創(chuàng)安全分析文章等

安全研究員崗位

第3篇 web安全研究員崗位職責(zé)

崗位職責(zé):

1、國(guó)內(nèi)外web安全技術(shù)跟進(jìn)和重現(xiàn),web應(yīng)用最新漏洞分析;

2、為公司安全產(chǎn)品提供代碼級(jí)技術(shù)原型支持;

3、對(duì)業(yè)界前沿攻擊和防御手法進(jìn)行研究跟蹤。

崗位要求:

1、具備一定的漏洞研究能力,能夠充分理解漏洞原理;

2、熟悉http協(xié)議,了解主流web技術(shù);

3、對(duì)php/jsp/aspx等web開(kāi)發(fā)語(yǔ)言有一定的了解;

4、熟悉python開(kāi)發(fā),能夠獨(dú)立撰寫(xiě)poc/exp;

有個(gè)人博客,參與過(guò)src、眾測(cè)活動(dòng),發(fā)布過(guò)安全相關(guān)paper者優(yōu)先。

第4篇 信息安全研究員崗位職責(zé)

信息安全研究員 北京信安世紀(jì)科技股份有限公司 北京信安世紀(jì)科技股份有限公司,信安世紀(jì),信安 (一)崗位要求:

1、學(xué)歷本科及以上;

2、熟練掌握英語(yǔ),國(guó)家六級(jí)及以上水平,聽(tīng)說(shuō)讀寫(xiě)能力強(qiáng),能夠翻譯英文資料;

3、熟悉有關(guān)信息安全相關(guān)知識(shí),具有較強(qiáng)的業(yè)務(wù)學(xué)習(xí)能力;

4、參加工作2年或從事標(biāo)準(zhǔn)化工作1年以上;

5、具有國(guó)家或行業(yè)標(biāo)準(zhǔn)化工作經(jīng)驗(yàn)優(yōu)先;

6、具備良好的文字表達(dá)能力和溝通協(xié)調(diào)能力,責(zé)任心強(qiáng),有良好的團(tuán)隊(duì)合作精神。

(二)崗位職責(zé):

1、跟蹤國(guó)內(nèi)國(guó)際信息安全標(biāo)準(zhǔn)化發(fā)展趨勢(shì),提出信息安全標(biāo)準(zhǔn)化工作建議;

2、開(kāi)展國(guó)際信息安全標(biāo)準(zhǔn)在國(guó)內(nèi)的應(yīng)用落地實(shí)施工作;

3、宣傳推廣國(guó)家(行業(yè))信息安全標(biāo)準(zhǔn);

4、參與標(biāo)準(zhǔn)化項(xiàng)目,在項(xiàng)目組中負(fù)責(zé)與標(biāo)準(zhǔn)化項(xiàng)目主管單位溝通、協(xié)助項(xiàng)目經(jīng)理制定項(xiàng)目計(jì)劃和研究方案;

5、參與項(xiàng)目研究,撰寫(xiě)標(biāo)準(zhǔn)文檔及項(xiàng)目方案;

6、根據(jù)要求組織與項(xiàng)目有關(guān)的各種會(huì)議和培訓(xùn)。

第5篇 ctf安全研究員崗位職責(zé)描述崗位要求

職位描述：

崗位職責(zé):

1、基于攻防實(shí)驗(yàn)室，進(jìn)行網(wǎng)絡(luò)安全、云安全等一個(gè)或多領(lǐng)域的技術(shù)研究，能夠?qū)⑷粘B透測(cè)試中的思路運(yùn)用成為ctf比賽的賽題;

2、研究ctf相關(guān)技術(shù)，跟蹤國(guó)內(nèi)外ctf大賽動(dòng)態(tài)，對(duì)大賽題目進(jìn)行分析與還原；

3、負(fù)責(zé)各類(lèi)ctf賽題的設(shè)計(jì)、審核、搭建、重構(gòu);

崗位要求:

1、在web安全、內(nèi)網(wǎng)滲透、pwn、逆向工程、密碼學(xué)等至少其中一個(gè)方向有深入研究；

2、熟練使用python、php等，會(huì)使用shell腳本、docker容器搭建虛擬化環(huán)境，了解linux的基本使用；

3、具有團(tuán)隊(duì)意識(shí)和責(zé)任感，對(duì)工作積極嚴(yán)謹(jǐn)，勇于承擔(dān)壓力，有良好的溝通和學(xué)習(xí)能力、獨(dú)立解決問(wèn)題能力；

4、滿足以下其中一個(gè)條件者優(yōu)先錄用：

參加過(guò)全國(guó)性的ctf線上及線下比賽，并取得一定的名次。

在src或者安全社區(qū)提交過(guò)高質(zhì)量的漏洞。

有獨(dú)立挖掘漏洞的經(jīng)驗(yàn)，在cve提交過(guò)高質(zhì)量的漏洞。

有g(shù)ithub開(kāi)源項(xiàng)目、較多原創(chuàng)安全分析文章等