第1篇 安全测试工程师岗位职责职位要求

职责描述：

（一）岗位要求：

1.计算机、信息安全/网络安全、密码学等方向，对信息安全感兴趣的硕士生或本科生；

2.对信息安全工作感兴趣，具有一定渗透工作经验，熟悉安全测试技术和工具，紧跟安全动态，对安全组织有一定了解；

3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上，能够开发工具解决工作中的问题；

4.熟悉病毒、漏洞、apt攻击等原理、思路，或尝试或编写过利用工具；

5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解；

6.渗透实战经验丰富者，挖掘并在公开机构上报过漏洞者，在信息安全技术方面发表过优秀论文者优先。

（二）岗位职责：

1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析，包括国内外病毒、apt攻击、漏洞研究、移动安全等

2.按照规定要求，对指定信息系统进行渗透测试，对信息系统安全突发事件进行分析处置；

3.参加各类测试方案的制定，对其中安全性测试内容的制定、评审；设计安全性测试用例，并指导执行安全性测试，分析汇总安全性测试结果，提出问题整改建议；对渗透测试和安全事件应急处置，制定方案，提出建议；对企业或系统安全提供咨询；

4.参与信息安全科研项目，制定安全测试方法，研发安全测试工具；使用各类安全检测工具，对系统、设备、网络、等安全问题、发现、验证、处置；使用调试分析工具对安全漏洞进行分析、发现、验证。

岗位要求：

学历要求：本科

语言要求：不限

年龄要求：不限

工作年限：经验不限