渗透测试工程师岗位职责
1. 负责应用系统安全评估;
2. 负责应用系统渗透测试,重点是 top10漏洞,充分挖掘业务逻辑漏洞
3. 负责研究威胁情报及利用
4. 负责应急响应服务;
5. 负责整合各类安全测试工具,自研+采购相结合的方式,开发安全测试产品。包括威胁情报、扫描、日志安全分析、态势等
任职资格:
1.3-5年工作经验,精通脚本语言,可编写漏洞POC或EXP;
2.熟悉各种Web安全攻防技术,具有实战经验可独立完成渗透测试工作;
3.能进行漏洞攻击过期还原与过程解释,提供加固方案;
5.熟悉等注入
6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻击与渗透;
7.熟悉常见的黑客攻击方法
8.对Web安全有浓厚的兴趣和研究能力
1、对电力监控系统进行渗透测试与安全评估,并完成测试/评估报告;
2、对被入侵的电力监控系统进行应急响应,清理系统后门,根据日志分析发现黑客利用的漏洞;
3、分析系统源代码中存在的安全问题,并提出合理的解决方案;
4、组织安全性相关的测试用例与测试工具的开发;
5、踪国际/国内安全动态,进行安全漏洞分析、研究与挖掘,负责安全性测试相关技术研究;
6、协助信息安全风险应急响应工作。
职位要求:
1、3年以上的计算机及网络攻击防护实战经验;
2、熟悉C、C#、Python、JAVA或其它编程语言;
3、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
4、熟悉国内外主流安全渗透测试工具,如:Nessus、AWVS、Appscan、Burp Suite等;
5、熟悉Linux/Unix作系统和SQL Server/Mysql/Oracle/达梦等主流数据库;
6、具备较强的逻辑分析和独立解决问题的能力,具有良好的表达能力、沟通能力和团队协作精神、认真负责的工作态度和良好的职业道德;
6、有工控系统开发、测试或测评机构工作经验者优先。
岗位职责:
对客户信息系统开展评估系统安全并渗透测试等工作。
任职要求:
1. 善于发现系统中的漏洞,并加以利用;
2. 熟悉Web漏洞原理和利用方法,熟练运用多种工具开展渗透;
3. 至少熟悉一门编程语言,具有脚本编写经验;
4. 积极好学,有强烈的责任心和工作热情。
-
给排水暖通工程师岗位职责
给排水暖通工程师是做什么的?本文提供给排水暖通工程师的岗位职责例子,包括详细的工作内容及任职要求。负责暖通专业现场管理相关工作。负责暖通专业的施工图纸审核、优化、统计工程量等工作。负责向采购部提供材料申请单并确认主要技术参数。协调和处理与业主...
-
刀具工程师岗位职责
刀具工程师是做什么的?本文提供刀具工程师的岗位职责例子,包括详细的工作内容及任职要求。1、对销售员工提供技术支持及培训,解决客户刀具使用中出现的技术问题;2、配合销售人员根据工件图纸协助客户对产品选型,为客户提供全方案的技术方案与服务;制定工艺方案并选...
-
物联网硬件工程师岗位职责
物联网硬件工程师是做什么的?本文提供物联网硬件工程师的岗位职责例子,包括详细的工作内容及任职要求。岗位职责:1.根据客户需求,制定项目方案,设计、开发符合功能、性能要求和质量标准的硬件产品;2.根据项目要求,设计详细的原理图;3.负责元器件的选型与评估;4.制定硬...
-
支持工程师岗位职责
支持工程师是做什么的?本文提供支持工程师的岗位职责例子,包括详细的工作内容及任职要求。2.相关专业,有1年以上工作经验;3.待人诚实可信,具有亲和力,语言表达能力和动手能力强;4.具备网络通信、弱电工程、安防监控工程系统集成工作经验者优先考虑。岗位职责1、专业...