第1篇 信息安全測試工程師崗位職責

信息安全測試工程師 西安奇維科技有限公司 西安奇維科技有限公司,奇維科技,奇維 1、計算機或者信息安全相關(guān)專業(yè),3年以上信息安全技術(shù)類工作經(jīng)驗。

2、熟悉軟件測試流程,至少掌握php/shell/perl/python/c/c++等其中一種編程語言或腳本語言,能夠review底層代碼。

3、熟練掌握常用安全測試工具,如nmap、metasploit、burp suite、appscan等。

4、對各類操作系統(tǒng)應(yīng)用平臺和數(shù)據(jù)庫的弱點有深入的理解,了解主流網(wǎng)絡(luò)安全產(chǎn)品的配置及使用。

5、熟悉國家信息安全等級保護的相關(guān)法規(guī)與技術(shù)標準。

6、具有較強紀律性、溝通能力和工作主動性,以及良好的文檔編寫能力。

7、有cisa、cissp證書以及信息安全風險評估相關(guān)項目實施經(jīng)驗者優(yōu)先。

第2篇 信息安全測試工程師崗位職責信息安全測試工程師職責任職要求

信息安全測試工程師崗位職責

工作職責:

1、負責公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測試;

3、負責日常安全檢查掃描，安全日志分析和安全審計;

2、負責公司信息安全事件的響應(yīng)和調(diào)查處理;

3、負責應(yīng)用安全評估和前瞻性安全服務(wù)技術(shù)研究。

任職資格:

1、本科以上學(xué)歷，信息安全、計算機科學(xué)或計算機網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先;

2、3-5年以上相關(guān)工作經(jīng)驗，具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;

3、熟悉滲透測試的各類技術(shù)及方法，熟悉常見web漏洞和解決方案;

5、具備漏洞挖掘經(jīng)驗，能夠獨立負責漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù);

4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護方法;能獨立進行日志分析;

5、掌握一門以上的腳本語言，熟悉linux shell，能獨立撰寫poc/e