《安全测试岗位职责任职要求.docx》由会员分享,可在线阅读,更多相关《安全测试岗位职责任职要求.docx(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
本文格式为Word版,下载可任意编辑安全测试岗位职责任职要求 平安测试岗位职责 岗位职责: 1、负责对公司产品定期进行平安检查和渗透测试,并对发觉的重大漏洞制定解决方案; 2、帮助相关部门做好漏洞修补和系统加固工作; 3、帮助相关产品部门,完成业务产品上线前的平安测试; 4、跟踪和分析业界最新平安漏洞、进展趋势和解决方案,引入业界平安测试最佳实践; 5、负责设计系统的平安测试框架和测试流程,负责制定平安开发规范; 6、对研发人员、业务测试相关人员进行平安规范培训,提升规范的可实施性; 任职要求: 1、本科以上学历,2年以上渗透测试、漏洞挖掘、业务规律漏洞挖掘的实战阅历; 2、熟识常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞验证、权限提升; 3、熟识代码审计,逆向,CTF等; 4、熟识主流的平安工具,如:SqlMap、wvs、Burpsuite、Appscan、awvs、peach、NMAP等,会自己编写测试脚本; 5、跟踪国际/国内平安社区的平安动态,进行平安漏洞分析、讨论与挖掘,并加以预警; 6、SRC top核心白帽子或者通用漏洞提报者优先考虑。 7、熟识Lunix操作系统、主流数据库、网络设备配置,熟识C、C+、Python等编程语言,能够编写自动化脚本及利用工具,linux内网渗透,windows域渗透;能够独立挖掘平安漏洞。第 1 页 共 1 页