第1篇 安全测试岗位职责任职要求
安全测试岗位职责
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉lunix操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linux内网渗透,windows域渗透;能够独立挖掘安全漏洞。
安全测试岗位
第2篇 产品安全测试岗位职责
职责描述:
1.根据iec/en标准为家电产品提供安全测试,erp,性能,ffu等服务;
2.根据欧洲的指令法规、欧洲标准要求操作认证项目;
3.指导客户提交认证所需文件;
4.根据指令标准编制测试要点;
5.完成测试报告及认证技术文件;制定认证计划、监督、推进项目进行;
6.依据标准分析实验数据;
7.在规定时间内完成测试报告。
任职要求:
1.大学本科及以上学历,电子相关专业;
2.三年以上家电产品安全认证经验,具有吸尘器等家电测试、项目经验者或吸尘器工厂和实验室经验者优先考虑;
3.熟悉家电产品的安全标准(iec/en 60335等),熟悉ce、cb、gs等认证体系及要求;
4.具备吸尘器erp等测试经验优先;
5.具备外资第三方实验室工作经验者或有与第三方实验室合作经验者优先;
6.英语听、说、读、写流利(cet4以上);
7.优秀的执行力、沟通理解能力,责任心强。
第3篇 安全测试职位描述与岗位职责任职要求
岗位职责:
1、负责对公司产品定期进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、协助相关部门做好漏洞修补和系统加固工作;
3、协助相关产品部门,完成业务产品上线前的安全测试;
4、跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;
5、负责设计系统的安全测试框架和测试流程,负责制定安全开发规范;
6、对研发人员、业务测试相关人员进行安全规范培训,提升规范的可实施性;
任职要求:
1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务逻辑漏洞挖掘的实战经验;
2、熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升;
3、熟悉代码审计,逆向,ctf等;
4、熟悉主流的安全工具,如:sqlmap、wvs、burpsuite、appscan、awvs、peach、nmap等,会自己编写测试脚本;
5、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并加以预警;
6、src top核心白帽子或者通用漏洞提报者优先考虑。
7、熟悉lunix操作系统、主流数据库、网络设备配置,熟悉c、c++、python等编程语言,能够编写自动化脚本及利用工具,linux内网渗透,windows域渗透;能够独立挖掘安全漏洞。
第4篇 安全测试岗位职责
安全测试 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;
2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;
3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;
4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;
5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可; 1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;
2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;
3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;
4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;
5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;
第5篇 安全测试专家岗位职责
职责描述:
1. 负责下一代互联网汽车的安全评估和渗透测试,包括:整车测试,模块测试(比如车上网关,自动驾驶,车载娱乐等),功能测试(比如防盗,远程软件更新),和互联生态系统(移动设备,云端后台,充电设备)的安全测试
2. 负责协调和第三方公司合作进行的渗透测试
3. 基于渗透测试结果,为修复安全漏洞的给出建议方案
4. 为产品工程团队提供安全方面的技术支持,并推广安全知识和实践的普及度
岗位要求:
1. 工作积极主动,执行力强,良好的英语沟通能力
2. 具有良好的沟通协调能力和团队合作精神
3. 对car hacking有浓厚的兴趣
4. 具有极强的独立研究和自我学习能力,能独立负责项目
5. 本科3年以上渗透测试经验,和1年以上产品渗透测试经验
6. 可以不依赖于第三方或开源工具进行安全测试
7. 具有c/c++,python,和shell的编程能力
8. 熟悉linux操作系统
9. 熟悉基本的网络协议:tcp/ip,http,mqtt
10. 了解基本的密码学:pki,证书,加密/签名/认证
11. 熟悉车联网和车机系统架构者优先考虑:ecu,can总线,uds协议
12. 具有汽车相关的渗透测试经验者优先考虑
13. 具有硬件产品(比如物联网设备,医疗设备等)的渗透测试经验者优先考虑
第6篇 安全测试专家岗位职责任职要求
安全测试专家岗位职责
安全渗透测试专家 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略 1、渗透测试技术研究,重点研究行业内对虚拟化、容器等方面的先进攻防技术,输出并工程化攻击方法,持续提升产品线蓝军技术能力,负向牵引产品抗攻击能力提升;
2、市场私有云项目安全攻击事件快速响应分析,并给出应对策略