安全测试岗位职责
安全测试1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;
2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;
3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;
4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;
5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;1、站在外部视角,开展网络、终端、主机、应用多维度的安全渗透测试工作,挖掘存在的安全漏洞,降低在机密性、完整性、可用性的安全风险;
2、安全渗透测试领域的能力构建、架构安全设计、安全防御体系建设,包括但不限于:负责交付网络的安全渗透测试;基于业务的网络架构和风险,设计符合业务的安全架构;提供网络防御架构整体解决方案;建立渗透测试工具库和知识库;
3、负责攻防实战实验室环境建设,提供整个团队的攻防能力;
4、参与紧急安全应急响应中的技术问题和漏洞验证分析等相关工作,并给出专业化的安全防范或解决建议,支撑快速逆向分析、取证,实现快速止血;
5、安全渗透服务建设,建立渗透测试工程化方法,从标准化、规范性和覆盖率建立配套工程化方法。对内提升渗透测试能力,对外赢得客户的能力认可;
篇2:安全设计与测试工程师工作职责与职位要求
职位描述:
职责描述:
1.负责公司安全产品设计,结合业务特点,制定配套安全解决方案;
2.制定安全测试方案、编写安全测试用例及安全规范等;
3.对网络、服务器、系统进行安全渗透测试,分析问题并提出解决方案;?
4.对云上部署的系统进行安全性分析,排查安全隐患
4.负责跟踪和分析业界最新安全漏洞、安全技术,协助处理反馈和跟进定位项目的安全问题。
职位要求:
1.本科及以上学历,至少3年以上相关工作经验;
2.熟悉web/APP安全渗透测试,熟悉渗透及安全相关标准;
3.熟悉XSS,CSRF,SQL注入等网络攻击原理;
4.熟练使用nmap,metasploit,burpsuit,wireshark,appscan,sqlmap等常用安全渗透测试工具;
5.熟悉WAF、IPS、DDOS等攻击和防护原理,能在特定环境下绕过防护设备。
6.了解各大厂私有云安全服务和解决方案者优先。
篇3:高级&研发工程师(安全测试)工作职责与职位要求
职位描述:
工作职责:
对整车控制策略、电池包、模组、单体电池的性能和安全进行对标。
1.输出性能对标报告,包含电性能、安全性能、热学性能等方面,反映出行业领先厂家产品的性能水平;
2.负责最新竞品的性能测试,输出性能评价报告;
3.建立竞品性能评价体系,更新性能测试标准、Checklist等,开发新型性能测试方法;
4.建立并维护竞品数据管理系统;
岗位要求:
1、材料,化学类专业优先
2、有锂离子电池从业经验者优先,尤其是测试经验。
3、思维缜密清晰、工作严谨与细致;
4、沟通能力强
篇4:安全测试工程师岗位职责职位要求
职责描述:
(一)岗位要求:
1.计算机、信息安全/网络安全、密码学等方向,对信息安全感兴趣的硕士生或本科生;
2.对信息安全工作感兴趣,具有一定渗透工作经验,熟悉安全测试技术和工具,紧跟安全动态,对安全组织有一定了解;
3.熟练使用包括但不限于python、java、C#、C++、vc等常用编程语言一门以上,能够开发工具解决工作中的问题;
4.熟悉病毒、漏洞、APT攻击等原理、思路,或尝试或编写过利用工具;
5.对常见的企业系统、网络架构、网络设备、安全防御设备有一定的理解;
6.渗透实战经验丰富者,挖掘并在公开机构上报过漏洞者,在信息安全技术方面发表过优秀论文者优先。
(二)岗位职责:
1.对各类信息安全新技术新领域跟踪和研究、对各类安全热点进行分析,包括国内外病毒、APT攻击、漏洞研究、移动安全等
2.按照规定要求,对指定信息系统进行渗透测试,对信息系统安全突发事件进行分析处置;
3.参加各类测试方案的制定,对其中安全性测试内容的制定、评审;设计安全性测试用例,并指导执行安全性测试,分析汇总安全性测试结果,提出问题整改建议;对渗透测试和安全事件应急处置,制定方案,提出建议;对企业或系统安全提供咨询;
4.参与信息安全科研项目,制定安全测试方法,研发安全测试工具;使用各类安全检测工具,对系统、设备、网络、等安全问题、发现、验证、处置;使用调试分析工具对安全漏洞进行分析、发现、验证。
岗位要求:
学历要求:本科
语言要求:不限
年龄要求:不限
工作年限:经验不限
篇5:安全和支付测试工程师岗位职责职位要求
职责描述:
岗位职责:移动测试,而非第三方测试。
1.参与公司产品相关模块的测试工作,包括执行测试用例,进行缺陷跟踪和质量分析等
2.执行项目测试,包括构建测试环境,执行回归测试等
3.保证被测设备的质量,协助研发定位问题,提高产品质量
4.参与用户体验信息的获取整理,并进行反馈
5.整理输出测试报告
6.参与产品相关模块的送测工作,需短时间出差
注意:是移动测试,而非第三方测试。
职位要求:
1.熟悉android系统,会使用基本的adb命令,有相关模块测试经验优先(指纹,NFC,支付,安全)
2.熟悉基本shell命令,会shell脚本语言及其他语言的优先
3.有较好的文字组织,文档整理能力
4.细致认真有耐心高效,扩展思维
5.手指指纹清晰,不要干手汗手油手
岗位要求:
学历要求:大专
语言要求:不限
年龄要求:不限
工作年限:1-3年