第1篇 信息安全测试工程师岗位职责信息安全测试工程师职责任职要求
信息安全测试工程师岗位职责
工作职责:
1、负责公司应用系统、app的漏洞挖掘和渗透测试;
3、负责日常安全检查扫描,安全日志分析和安全审计;
2、负责公司信息安全事件的响应和调查处理;
3、负责应用安全评估和前瞻性安全服务技术研究。
任职资格:
1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;
2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;
3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;
5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;
4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;
5、掌握一门以上的脚本语言,熟悉linux shell,能独立撰写poc/e
第2篇 信息安全测试工程师岗位职责
信息安全测试工程师 西安奇维科技有限公司 西安奇维科技有限公司,奇维科技,奇维 1、计算机或者信息安全相关专业,3年以上信息安全技术类工作经验。
2、熟悉软件测试流程,至少掌握php/shell/perl/python/c/c++等其中一种编程语言或脚本语言,能够review底层代码。
3、熟练掌握常用安全测试工具,如nmap、metasploit、burp suite、appscan等。
4、对各类操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用。
5、熟悉国家信息安全等级保护的相关法规与技术标准。
6、具有较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力。
7、有cisa、cissp证书以及信息安全风险评估相关项目实施经验者优先。