第4篇 安全测试岗位职责

安全测试 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;

2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;

3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;

4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;

5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可; 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;

2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;

3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;

4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;

5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;