第1篇 信息安全測試工程師崗位職責
信息安全測試工程師 西安奇維科技有限公司 西安奇維科技有限公司,奇維科技,奇維 1、計算機或者信息安全相關專業(yè),3年以上信息安全技術類工作經(jīng)驗。
2、熟悉軟件測試流程,至少掌握php/shell/perl/python/c/c++等其中一種編程語言或腳本語言,能夠review底層代碼。
3、熟練掌握常用安全測試工具,如nmap、metasploit、burp suite、appscan等。
4、對各類操作系統(tǒng)應用平臺和數(shù)據(jù)庫的弱點有深入的理解,了解主流網(wǎng)絡安全產(chǎn)品的配置及使用。
5、熟悉國家信息安全等級保護的相關法規(guī)與技術標準。
6、具有較強紀律性、溝通能力和工作主動性,以及良好的文檔編寫能力。
7、有cisa、cissp證書以及信息安全風險評估相關項目實施經(jīng)驗者優(yōu)先。
第2篇 信息安全測試工程師崗位職責信息安全測試工程師職責任職要求
信息安全測試工程師崗位職責
工作職責:
1、負責公司應用系統(tǒng)、app的漏洞挖掘和滲透測試;
3、負責日常安全檢查掃描,安全日志分析和安全審計;
2、負責公司信息安全事件的響應和調查處理;
3、負責應用安全評估和前瞻性安全服務技術研究。
任職資格:
1、本科以上學歷,信息安全、計算機科學或計算機網(wǎng)絡等相關專業(yè)優(yōu)先;
2、3-5年以上相關工作經(jīng)驗,具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;
3、熟悉滲透測試的各類技術及方法,熟悉常見web漏洞和解決方案;
5、具備漏洞挖掘經(jīng)驗,能夠獨立負責漏洞的挖掘、分析、復現(xiàn)和修復;
4、熟悉網(wǎng)絡攻擊方式和方法防護方法;能獨立進行日志分析;
5、掌握一門以上的腳本語言,熟悉linux shell,能獨立撰寫poc/e