滲透測試工程師崗位職責
1. 負責應用系統安全評估;
2. 負責應用系統滲透測試,重點是 top10漏洞,充分挖掘業務邏輯漏洞
3. 負責研究威脅情報及利用
4. 負責應急響應服務;
5. 負責整合各類安全測試工具,自研+採購相結合的方式,開發安全測試產品。包括威脅情報、掃描、日誌安全分析、態勢等
任職資格:
1.3-5年工作經驗,精通腳本語言,可編寫漏洞POC或EXP;
2.熟悉各種Web安全攻防技術,具有實戰經驗可獨立完成滲透測試工作;
3.能進行漏洞攻擊過期還原與過程解釋,提供加固方案;
5.熟悉等注入
6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻擊與滲透;
7.熟悉常見的黑客攻擊方法
8.對Web安全有濃厚的興趣和研究能力
1、對電力監控系統進行滲透測試與安全評估,並完成測試/評估報告;
2、對被入侵的電力監控系統進行應急響應,清理系統後門,根據日誌分析發現黑客利用的漏洞;
3、分析系統源代碼中存在的安全問題,並提出合理的解決方案;
4、組織安全性相關的測試用例與測試工具的開發;
5、蹤國際/國內安全動態,進行安全漏洞分析、研究與挖掘,負責安全性測試相關技術研究;
6、協助信息安全風險應急響應工作。
職位要求:
1、3年以上的計算機及網絡攻擊防護實戰經驗;
2、熟悉C、C#、Python、JAVA或其它編程語言;
3、熟悉主流的Web安全技術,包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
4、熟悉國內外主流安全滲透測試工具,如:Nessus、AWVS、Appscan、Burp Suite等;
5、熟悉Linux/Unix作系統和SQL Server/Mysql/Oracle/達夢等主流數據庫;
6、具備較強的邏輯分析和獨立解決問題的能力,具有良好的表達能力、溝通能力和團隊協作精神、認真負責的工作態度和良好的職業道德;
6、有工控系統開發、測試或測評機構工作經驗者優先。
崗位職責:
對客户信息系統開展評估系統安全並滲透測試等工作。
任職要求:
1. 善於發現系統中的漏洞,並加以利用;
2. 熟悉Web漏洞原理和利用方法,熟練運用多種工具開展滲透;
3. 至少熟悉一門編程語言,具有腳本編寫經驗;
4. 積極好學,有強烈的責任心和工作熱情。
-
ERP高級工程師崗位職責
ERP高級工程師是做什麼的?本文提供ERP高級工程師的崗位職責例子,包括詳細的工作內容及任職要求。工作職責:1、獨立完成金蝶EAS8.2版本製造型企業供應鏈、財務系統運維。2、獨立完成信息系統架構、信息項目規劃、設計、開發、測試及實施組織管理。3、ERP軟件功能...
-
履約工程師崗位職責
履約工程師是做什麼的?本文提供履約工程師的崗位職責例子,包括詳細的工作內容及任職要求。1、對公司合同進行履約監督、維權取證、付款審核工作;2、按計劃對在建項目進行每月的履約檢查及專項檢查;3、按要求組織進行索賠、反索賠事項;4、對重點合同嚴重違約情況的...
-
組裝調試工程師崗位職責
組裝調試工程師是做什麼的?本文提供組裝調試工程師的崗位職責例子,包括詳細的工作內容及任職要求。崗位職責:1、中專及以上學歷,負責儀器類產品組裝、測試、調配工作。2、工作態度端正,吃苦耐勞,做事認真、仔細,有責任心。3、品行端正,有良好的工作習慣,愛整理。4、有...
-
物聯網硬件工程師崗位職責
物聯網硬件工程師是做什麼的?本文提供物聯網硬件工程師的崗位職責例子,包括詳細的工作內容及任職要求。崗位職責:1.根據客户需求,制定項目方案,設計、開發符合功能、性能要求和質量標準的硬件產品;2.根據項目要求,設計詳細的原理圖;3.負責元器件的選型與評估;4.制定硬...