第1篇 信息安全測試工程師崗位職責信息安全測試工程師職責任職要求

信息安全測試工程師崗位職責

工作職責:

1、負責公司應用系統(tǒng)、app的漏洞挖掘和滲透測試;

3、負責日常安全檢查掃描，安全日志分析和安全審計;

2、負責公司信息安全事件的響應和調(diào)查處理;

3、負責應用安全評估和前瞻性安全服務技術研究。

任職資格:

1、本科以上學歷，信息安全、計算機科學或計算機網(wǎng)絡等相關專業(yè)優(yōu)先;

2、3-5年以上相關工作經(jīng)驗，具有多個滲透測試項目經(jīng)驗;無黑產(chǎn)背景;

3、熟悉滲透測試的各類技術及方法，熟悉常見web漏洞和解決方案;

5、具備漏洞挖掘經(jīng)驗，能夠獨立負責漏洞的挖掘、分析、復現(xiàn)和修復;

4、熟悉網(wǎng)絡攻擊方式和方法防護方法;能獨立進行日志分析;

5、掌握一門以上的腳本語言，熟悉linux shell，能獨立撰寫poc/e

第2篇 信息安全測試工程師崗位職責

信息安全測試工程師 西安奇維科技有限公司 西安奇維科技有限公司,奇維科技,奇維 1、計算機或者信息安全相關專業(yè),3年以上信息安全技術類工作經(jīng)驗。

2、熟悉軟件測試流程,至少掌握php/shell/perl/python/c/c++等其中一種編程語言或腳本語言,能夠review底層代碼。

3、熟練掌握常用安全測試工具,如nmap、metasploit、burp suite、appscan等。

4、對各類操作系統(tǒng)應用平臺和數(shù)據(jù)庫的弱點有深入的理解,了解主流網(wǎng)絡安全產(chǎn)品的配置及使用。

5、熟悉國家信息安全等級保護的相關法規(guī)與技術標準。

6、具有較強紀律性、溝通能力和工作主動性,以及良好的文檔編寫能力。

7、有cisa、cissp證書以及信息安全風險評估相關項目實施經(jīng)驗者優(yōu)先。