首页范文岗位职责

安全测试岗位职责任职要求(6篇范文)

第2篇 安全测试职位描述与岗位职责任职要求

岗位职责:

1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;

2、协助相关部门做好漏洞修补和系统加固工作;

3、协助相关产品部门,完成业务产品上线前的安全测试;

4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;

5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;

6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;

任职要求:

1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;

2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;

3、熟悉代码审计,逆向,ctf等;

4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;

5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;

6、src top核心白帽子或者通用漏洞提报者优先考虑。

7、熟悉lunix操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linux内网渗透,windows域渗透;能够独立挖掘安全漏洞。