第1篇 安全性測(cè)試工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)業(yè)務(wù)系統(tǒng)的日常安全測(cè)試,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;
2、負(fù)責(zé)線上環(huán)境的滲透測(cè)試和web漏洞挖掘;
3、負(fù)責(zé)安全測(cè)試技術(shù)與方案的積累與優(yōu)化,提升安全測(cè)試的能力和效率;
4、參與安全評(píng)審,在業(yè)務(wù)需求、產(chǎn)品設(shè)計(jì)等階段發(fā)現(xiàn)安全風(fēng)險(xiǎn),提出解決方案;
任職資格:
1、2年及以上安全測(cè)試實(shí)踐經(jīng)驗(yàn);
2、具備滲透測(cè)試,web應(yīng)用漏洞挖掘、業(yè)務(wù)邏輯漏洞挖掘的實(shí)戰(zhàn)經(jīng)驗(yàn);
3、熟悉主流的web安全工具,如:sqlmap,appscan、inspect、wvs、burpsuite等;
4、具備良好的溝通能力、團(tuán)隊(duì)協(xié)作能力、獨(dú)立解決問(wèn)題的能力
第2篇 安全性測(cè)試工程師崗位職責(zé)任職要求
安全性測(cè)試工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)業(yè)務(wù)系統(tǒng)的日常安全測(cè)試,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;
2、負(fù)責(zé)線上環(huán)境的滲透測(cè)試和web漏洞挖掘;
3、負(fù)責(zé)安全測(cè)試技術(shù)與方案的積累與優(yōu)化,提升安全測(cè)試的能力和效率;
4、參與安全評(píng)審,在業(yè)務(wù)需求、產(chǎn)品設(shè)計(jì)等階段發(fā)現(xiàn)安全風(fēng)險(xiǎn),提出解決方案;
任職資格:
1、2年及以上安全測(cè)試實(shí)踐經(jīng)驗(yàn);
2、具備滲透測(cè)試,web應(yīng)用漏洞挖掘、業(yè)務(wù)邏輯漏洞挖掘的實(shí)戰(zhàn)經(jīng)驗(yàn);
3、熟悉主流的web安全工具,如:sqlmap,appscan、inspect、wvs、burpsuite等;
4、具備良好的溝通能力、團(tuán)隊(duì)協(xié)作能力、獨(dú)立解決問(wèn)題的能力