- 目錄
第1篇 安全性測試工程師崗位職責(zé)任職要求
安全性測試工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)業(yè)務(wù)系統(tǒng)的日常安全測試,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;
2、負(fù)責(zé)線上環(huán)境的滲透測試和web漏洞挖掘;
3、負(fù)責(zé)安全測試技術(shù)與方案的積累與優(yōu)化,提升安全測試的能力和效率;
4、參與安全評審,在業(yè)務(wù)需求、產(chǎn)品設(shè)計等階段發(fā)現(xiàn)安全風(fēng)險,提出解決方案;
任職資格:
1、2年及以上安全測試實踐經(jīng)驗;
2、具備滲透測試,web應(yīng)用漏洞挖掘、業(yè)務(wù)邏輯漏洞挖掘的實戰(zhàn)經(jīng)驗;
3、熟悉主流的web安全工具,如:sqlmap,appscan、inspect、wvs、burpsuite等;
4、具備良好的溝通能力、團隊協(xié)作能力、獨立解決問題的能力
第2篇 安全性測試工程師崗位職責(zé)
崗位職責(zé):
1、負(fù)責(zé)業(yè)務(wù)系統(tǒng)的日常安全測試,引導(dǎo)開發(fā)人員修復(fù)安全漏洞;
2、負(fù)責(zé)線上環(huán)境的滲透測試和web漏洞挖掘;
3、負(fù)責(zé)安全測試技術(shù)與方案的積累與優(yōu)化,提升安全測試的能力和效率;
4、參與安全評審,在業(yè)務(wù)需求、產(chǎn)品設(shè)計等階段發(fā)現(xiàn)安全風(fēng)險,提出解決方案;
任職資格:
1、2年及以上安全測試實踐經(jīng)驗;
2、具備滲透測試,web應(yīng)用漏洞挖掘、業(yè)務(wù)邏輯漏洞挖掘的實戰(zhàn)經(jīng)驗;
3、熟悉主流的web安全工具,如:sqlmap,appscan、inspect、wvs、burpsuite等;
4、具備良好的溝通能力、團隊協(xié)作能力、獨立解決問題的能力