滲透測試工程師崗位職責

滲透測試工程師是做什麼的?本文提供滲透測試工程師的崗位職責例子,包括詳細的工作內容及任職要求。工作職責：

1. 負責應用系統安全評估；
2. 負責應用系統滲透測試，重點是 top10漏洞，充分挖掘業務邏輯漏洞
3. 負責研究威脅情報及利用
4. 負責應急響應服務；
5. 負責整合各類安全測試工具，自研+採購相結合的方式，開發安全測試產品。包括威脅情報、掃描、日誌安全分析、態勢等

任職資格：
1.3-5年工作經驗，精通指令碼語言，可編寫漏洞POC或EXP；
2.熟悉各種Web安全攻防技術，具有實戰經驗可獨立完成滲透測試工作；
3.能進行漏洞攻擊過期還原與過程解釋，提供加固方案；
5.熟悉等注入
6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻擊與滲透；
7.熟悉常見的黑客攻擊方法
8.對Web安全有濃厚的興趣和研究能力

1、對電力監控系統進行滲透測試與安全評估，並完成測試/評估報告；
2、對被入侵的電力監控系統進行應急響應，清理系統後門，根據日誌分析發現黑客利用的漏洞；
3、分析系統原始碼中存在的安全問題，並提出合理的解決方案；
4、組織安全性相關的測試用例與測試工具的開發；
5、蹤國際/國內安全動態，進行安全漏洞分析、研究與挖掘，負責安全性測試相關技術研究；
6、協助資訊保安風險應急響應工作。
職位要求：

1、3年以上的計算機及網路攻擊防護實戰經驗；
2、熟悉C、C#、Python、JAVA或其它程式語言；
3、熟悉主流的Web安全技術，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險；
4、熟悉國內外主流安全滲透測試工具，如：Nessus、AWVS、Appscan、Burp Suite等；
5、熟悉Linux/Unix作系統和SQL Server/Mysql/Oracle/達夢等主流資料庫；
6、具備較強的邏輯分析和獨立解決問題的能力，具有良好的表達能力、溝通能力和團隊協作精神、認真負責的工作態度和良好的職業道德；
6、有工控系統開發、測試或測評機構工作經驗者優先。

崗位職責：

對客戶資訊系統開展評估系統安全並滲透測試等工作。

任職要求：

1. 善於發現系統中的漏洞，並加以利用；

2. 熟悉Web漏洞原理和利用方法，熟練運用多種工具開展滲透；

3. 至少熟悉一門程式語言，具有指令碼編寫經驗；

4. 積極好學，有強烈的責任心和工作熱情。