- 目录
第1篇 安全测试工程师岗位职责职位要求
职责描述:
(一)岗位要求:
1.计算机、信息安全/网络安全、密码学等方向,对信息安全感兴趣的硕士生或本科生;
2.对信息安全工作感兴趣,具有一定渗透工作经验,熟悉安全测试技术和工具,紧跟安全动态,对安全组织有一定了解;
3.熟练使用包括但不限于python、java、c#、c++、vc等常用编程语言一门以上,能够开发工具解决工作中的问题;
4.熟悉病毒、漏洞、apt攻击等原理、思路,或尝试或编写过利用工具;
5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解;
6.渗透实战经验丰富者,挖掘并在公开机构上报过漏洞者,在信息安全技术方面发表过优秀论文者优先。
(二)岗位职责:
1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析,包括国内外病毒、apt攻击、漏洞研究、移动安全等
2.按照规定要求,对指定信息系统进行渗透测试,对信息系统安全突发事件进行分析处置;
3.参加各类测试方案的制定,对其中安全性测试内容的制定、评审;设计安全性测试用例,并指导执行安全性测试,分析汇总安全性测试结果,提出问题整改建议;对渗透测试和安全事件应急处置,制定方案,提出建议;对企业或系统安全提供咨询;
4.参与信息安全科研项目,制定安全测试方法,研发安全测试工具;使用各类安全检测工具,对系统、设备、网络、等安全问题、发现、验证、处置;使用调试分析工具对安全漏洞进行分析、发现、验证。
岗位要求:
学历要求:本科
语言要求:不限
年龄要求:不限
工作年限:经验不限
第2篇 产品安全测试工程师岗位职责
岗位职责:
承担公司工控网络安全产品的版本测试和对外测试工作。
岗位要求:
1、熟悉iso9000/cmmi规范,熟悉软件工程原理,具有较强的软件质量意识;
2、熟悉软件开发和测试的流程,熟悉软件测试过程和方法,能独立设计和执行测试用例;
3、熟悉网络测试仪和主流测试工具的使用;
4、熟悉linux、windows系统,熟悉linux、windows系统下各种常用服务器的架设;
5、网络基础扎实,熟悉tcp/ip协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
6、熟悉网络安全知识,熟悉防火墙、vpn、ids、审计、漏洞扫描等产品。
优先条件:
1、熟悉工控网络和协议;
2、有自动化测试工作经验,熟悉python、tcl、perl等语言;
3、熟悉网络攻防技术,对安全技术有浓厚兴趣。
第3篇 web安全测试工程师岗位职责
职责描述:
1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;
2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;
3) 负责对公司重点产品、web框架、linux os进行渗透测试、发现漏洞并提出修补方案;
4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。
任职要求:
一、业务技能要求:
1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;
2、精通 web 渗透测试技术,能独立研究发现新的漏洞;
3、熟悉至少一种源码安全测试技术(java、c/c++、python等);
4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;
5、有逆向分析和漏洞利用经验者优先;
6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。
二、专业知识要求:
1、熟悉主流web框架(struts2、spring等);
2、具有web前/后端开发经验;
3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;
4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linux开发环境;
5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。
第4篇 网络安全测试工程师职位描述与岗位职责任职要求
工作职责:
1、全流程主持特性/story/资料,以及dfx专项的,包括迭代测试和集成验证在内的测试活动。主要工作包括:用例设计、用户场景测试设计、自动化设计实现(aw设计或实现、环境设计实现)、商用质量评估、闭环改进。
2、作为主要成员参与产品的重大质量攻关。
任职要求:
业务技能要求:
1、通信、计算机软件等相关专业,本科以上学历,英语读写、沟通良好;
2、了解基础网络知识;
3、具备3年及以上实际的软件项目测试经验;
4、具备良好的沟通协调能力和团队合作精神、良好的学习、动手以及解决问题的能力。
专业知识要求:
1、计算机、通信、软件工程、网络等相关专业;
2、熟悉基本的测试方法和理论,如边界划分、白盒测试、黑盒测试等常用技能;
第5篇 web安全测试工程师岗位职责任职要求
web安全测试工程师岗位职责
工作内容:
1、编写产品测试方案、测试用例;
2、完成产品的功能测试和集成测试;
3、负责产品测试环境的建立和测试数据的准备;
任职要求:
1、熟悉常见linux、web应用和数据库各种攻击手段;
2、熟悉常见web高危漏洞(sql注入、xss、csrf、webshell等)原理及实践;
3、熟悉web安全测试方法、测试用例、漏洞判定准则;
4、具有良好的报告撰写、团队沟通能力和合作精神;
5、熟悉php语言及其常见框架
6、此岗位单双休,介意者勿投
第6篇 信息安全测试工程师岗位职责信息安全测试工程师职责任职要求
信息安全测试工程师岗位职责
工作职责:
1、负责公司应用系统、app的漏洞挖掘和渗透测试;
3、负责日常安全检查扫描,安全日志分析和安全审计;
2、负责公司信息安全事件的响应和调查处理;
3、负责应用安全评估和前瞻性安全服务技术研究。
任职资格:
1、本科以上学历,信息安全、计算机科学或计算机网络等相关专业优先;
2、3-5年以上相关工作经验,具有多个渗透测试项目经验;无黑产背景;
3、熟悉渗透测试的各类技术及方法,熟悉常见web漏洞和解决方案;
5、具备漏洞挖掘经验,能够独立负责漏洞的挖掘、分析、复现和修复;
4、熟悉网络攻击方式和方法防护方法;能独立进行日志分析;
5、掌握一门以上的脚本语言,熟悉linux shell,能独立撰写poc/e
第7篇 网络安全测试工程师岗位职责
职责描述:
1.整车总线和网络拓扑分析;
2.tsp安全测试;
3.车载应用、手机终端应用服务端安全测试。
任职要求:
1.熟练使用shell、python等热门编程语言之一;
2.熟悉web漏扫和渗透的总体业务流程;
3.熟练使用windows、linux和mac os平台中各种漏扫和渗透工具;
4.具备较强的人工逆向分析、网络协议及数据安全分析的能力;
5.熟悉常见的网络防护方法和协议加密算法。
加分项:
1.有车联网应用软件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有银行、运营商等信息系统渗透服务项目经验者优先。
第8篇 信息安全测试工程师岗位职责
信息安全测试工程师 西安奇维科技有限公司 西安奇维科技有限公司,奇维科技,奇维 1、计算机或者信息安全相关专业,3年以上信息安全技术类工作经验。
2、熟悉软件测试流程,至少掌握php/shell/perl/python/c/c++等其中一种编程语言或脚本语言,能够review底层代码。
3、熟练掌握常用安全测试工具,如nmap、metasploit、burp suite、appscan等。
4、对各类操作系统应用平台和数据库的弱点有深入的理解,了解主流网络安全产品的配置及使用。
5、熟悉国家信息安全等级保护的相关法规与技术标准。
6、具有较强纪律性、沟通能力和工作主动性,以及良好的文档编写能力。
7、有cisa、cissp证书以及信息安全风险评估相关项目实施经验者优先。
第9篇 车载系统安全测试工程师职位描述与岗位职责任职要求
职责描述:
1.整车总线和网络拓扑分析;
2.车载系统(infotainment/t-box/gateway/canbus)安全测试;
3.车载芯片ecu(nec/freescale等)安全测试。
任职要求:
1.熟练使用c/c++、java、python、shell等热门编程语言之一;
2.具备t-box/ecu芯片引脚分析能力;
3.具有较强的反汇编、逆向分析和渗透测试能力,能对windows和linux平台程序和协议进行逆向分析;
4.熟练使用hackrf one、bladerf、vehicle spy等车联网常用分析工具;
5.配合设备研发部门研制自有测试设备;
加分项:
1.有车载芯片固件开发经验、破解程序poc实例、汽车破解经验者优先;
2.有t-box/ecu芯片固件提取经验者优先;
3.有侧信道设备及项目经验者优先。