滲透工程師崗位職責(zé)6篇

　　在生活中，越來(lái)越多地方需要用到崗位職責(zé)，制定崗位職責(zé)能夠有效的地防止因?yàn)槁毼环峙洳缓侠矶鴮?dǎo)致部門之間或是員工之間出現(xiàn)工作推脫、責(zé)任推卸等現(xiàn)象發(fā)生。相信很多朋友都對(duì)制定崗位職責(zé)感到非常苦惱吧，下面是小編收集整理的滲透工程師崗位職責(zé)，僅供參考，大家一起來(lái)看看吧。

滲透工程師崗位職責(zé)1

　　崗位職責(zé)：

　　1、負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)系統(tǒng)的安全測(cè)試和安全加固，引導(dǎo)開(kāi)發(fā)人員修復(fù)安全漏洞；

　　2、負(fù)責(zé)制定源代碼安全規(guī)范，并進(jìn)行源代碼安全方面的審計(jì)；

　　3、負(fù)責(zé)線上環(huán)境的滲透測(cè)試和web漏洞挖掘；

　　4、負(fù)責(zé)跟蹤和分析各類安全問(wèn)題和安全事件，對(duì)木馬，病毒，ddos攻擊，域名劫持等安全事件進(jìn)行緊急處理；

　　5、負(fù)責(zé)平臺(tái)數(shù)據(jù)安全，根據(jù)不同的數(shù)據(jù)類型，制定相應(yīng)的安全策略

　　6、建立全方位的隱私數(shù)據(jù)保護(hù)措施和技術(shù)防護(hù)手段，保障數(shù)據(jù)中心的數(shù)據(jù)安全；

　　7、負(fù)責(zé)跟蹤并分析國(guó)內(nèi)外的安全技術(shù)前沿，并且積極開(kāi)展技術(shù)交流和分享；

　　職位要求：

　　1、了解sdlc流程，具備挖掘業(yè)務(wù)邏輯漏洞及黑白盒安全測(cè)試經(jīng)驗(yàn)；

　　2、有相關(guān)行業(yè)從業(yè)經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)安全攻防有濃厚興趣，有獨(dú)立解決問(wèn)題的`能力和技術(shù)研究精神；

　　3、熟悉主流的web安全漏洞，常見(jiàn)cms和中間件的漏洞利用；

　　4、熟悉web的安全配置與安全檢查及web漏洞防范；

　　5、熟練使用常見(jiàn)的的滲透測(cè)試工具，如sqlmap、burpsuite、awvs、kali等，能夠以手工或結(jié)合工具的方式對(duì)相關(guān)應(yīng)用進(jìn)行安全測(cè)試；

　　6、熟悉一種或多種主流編程語(yǔ)言（如pjavapythonshell等），可開(kāi)發(fā)簡(jiǎn)單安全工具；

　　7、具有大數(shù)據(jù)安全體系專業(yè)知識(shí)，對(duì)大數(shù)據(jù)安全體系架構(gòu)、信息安全技術(shù)等有一定的理論基礎(chǔ)。

　　加分項(xiàng)：

　　1、為microsoft、google等同等級(jí)廠商提交過(guò)漏洞并獲得致謝（若有cve需提供cve編號(hào)）。

　　2、以演講者身份，參加過(guò)業(yè)內(nèi)高質(zhì)量技術(shù)會(huì)議。

　　3、具有apt項(xiàng)目經(jīng)驗(yàn)，并獲得不錯(cuò)成果。

滲透工程師崗位職責(zé)2

　　職位描述：

　　1、負(fù)責(zé)公司應(yīng)用系統(tǒng)、app的漏洞挖掘和滲透測(cè)試；

　　3、負(fù)責(zé)日常安全檢查掃描，安全日志分析和安全審計(jì)；

　　2、負(fù)責(zé)公司信息安全事件的`響應(yīng)和調(diào)查處理；

　　3、負(fù)責(zé)應(yīng)用安全評(píng)估和前瞻性安全服務(wù)技術(shù)研究。

　　任職資格：

　　1、本科以上學(xué)歷，信息安全、計(jì)算機(jī)科學(xué)或計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)專業(yè)優(yōu)先；

　　2、3—5年以上相關(guān)工作經(jīng)驗(yàn)，具有多個(gè)滲透測(cè)試項(xiàng)目經(jīng)驗(yàn)；無(wú)黑產(chǎn)背景；

　　3、熟悉滲透測(cè)試的各類技術(shù)及方法，熟悉常見(jiàn)web漏洞和解決方案；

　　5、具備漏洞挖掘經(jīng)驗(yàn)，能夠獨(dú)立負(fù)責(zé)漏洞的挖掘、分析、復(fù)現(xiàn)和修復(fù)；

　　4、熟悉網(wǎng)絡(luò)攻擊方式和方法防護(hù)方法；能獨(dú)立進(jìn)行日志分析；

　　5、掌握一門以上的腳本語(yǔ)言，熟悉linux shell，能獨(dú)立撰寫poc/e

滲透工程師崗位職責(zé)3

　　工作職責(zé)：

　　1.負(fù)責(zé)應(yīng)用系統(tǒng)安全評(píng)估；

　　2.負(fù)責(zé)應(yīng)用系統(tǒng)滲透測(cè)試，重點(diǎn)是top10漏洞，充分挖掘業(yè)務(wù)邏輯漏洞

　　3.負(fù)責(zé)研究威脅情報(bào)及利用

　　4.負(fù)責(zé)應(yīng)急響應(yīng)服務(wù)；

　　5.負(fù)責(zé)整合各類安全測(cè)試工具，自研+采購(gòu)相結(jié)合的方式，開(kāi)發(fā)安全測(cè)試產(chǎn)品。包括威脅情報(bào)、掃描、日志安全分析、態(tài)勢(shì)等

　　任職資格：

　　1.3-5年工作經(jīng)驗(yàn)，精通腳本語(yǔ)言，可編寫漏洞POC或EXP；

　　2.熟悉各種Web安全攻防技術(shù)，具有實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作；

　　3.能進(jìn)行漏洞攻擊過(guò)期還原與過(guò)程解釋，提供加固方案；

　　5.熟悉等注入

　　6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻擊與滲透；

　　7.熟悉常見(jiàn)的黑客攻擊方法

　　8.對(duì)Web安全有濃厚的興趣和研究能力

　　1、對(duì)電力監(jiān)控系統(tǒng)進(jìn)行滲透測(cè)試與安全評(píng)估，并完成測(cè)試/評(píng)估報(bào)告；

　　2、對(duì)被入侵的.電力監(jiān)控系統(tǒng)進(jìn)行應(yīng)急響應(yīng)，清理系統(tǒng)后門，根據(jù)日志分析發(fā)現(xiàn)黑客利用的漏洞；

　　3、分析系統(tǒng)源代碼中存在的安全問(wèn)題，并提出合理的解決方案；

　　4、組織安全性相關(guān)的測(cè)試用例與測(cè)試工具的開(kāi)發(fā)；

　　5、蹤國(guó)際/國(guó)內(nèi)安全動(dòng)態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，負(fù)責(zé)安全性測(cè)試相關(guān)技術(shù)研究；

　　6、協(xié)助信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作。

滲透工程師崗位職責(zé)4

　　崗位職責(zé)：

　　1、根據(jù)公司的業(yè)務(wù)開(kāi)展安全測(cè)試；

　　2、編寫和執(zhí)行測(cè)試用例，安全測(cè)試報(bào)告，編寫安全方案文檔；

　　3、網(wǎng)絡(luò)、web的漏洞挖掘；

　　4、協(xié)助進(jìn)行項(xiàng)目的.代碼審計(jì)工作。

　　任職要求：

　　1、具有良好的溝通能力和團(tuán)隊(duì)合作精神，良好的職業(yè)道德；

　　2、熟悉常見(jiàn)的腳本語(yǔ)言，能夠進(jìn)行web滲透測(cè)試、惡意代碼檢測(cè)和分析；

　　4、了解源代碼安全審計(jì)；

　　5、掌握python/c/java至少一種開(kāi)發(fā)語(yǔ)言，能編寫相應(yīng)的安全工具；

　　6、熟悉各種攻防技術(shù)以及安全漏洞原理，有過(guò)獨(dú)立分析漏洞的經(jīng)驗(yàn)。

　　加分項(xiàng)：

　　1、有較強(qiáng)的漏洞挖掘能力、審計(jì)過(guò)流行軟件框架代碼，曾挖掘出高危漏洞。

　　2、實(shí)戰(zhàn)滲透經(jīng)驗(yàn)豐富者優(yōu)先。

滲透工程師崗位職責(zé)5

　　職位描述：

　　1、滲透測(cè)試；

　　2、攻防安全技術(shù)研究。

　　任職要求：

　　1、熟練掌握各種滲透測(cè)試工具并且對(duì)其原理有深入了解（burpsuite、sqlmap、appscan、awvs、nmap、msf，cobalt strike等等）；

　　2、至少掌握一門開(kāi)發(fā)語(yǔ)言，語(yǔ)言不限c/c++、golang、python、java皆可；

　　3、熟練掌握常見(jiàn)的攻防技術(shù)以及對(duì)相關(guān)漏洞（web或二進(jìn)制）的'原理有深入的理解；

　　4、具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作，有內(nèi)網(wǎng)滲透經(jīng)驗(yàn)優(yōu)先；

　　5、能從防御者或者運(yùn)維人員的角度思考攻防問(wèn)題，對(duì)后滲透有深入了解者更佳；

　　6、對(duì)安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力，有良好的團(tuán)隊(duì)精神。

滲透工程師崗位職責(zé)6

　　職位要求：

　　1、3年以上的計(jì)算機(jī)及網(wǎng)絡(luò)攻擊防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)；

　　2、熟悉C、C#、Python、JAVA或其它編程語(yǔ)言；

　　3、熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險(xiǎn)；

　　4、熟悉國(guó)內(nèi)外主流安全滲透測(cè)試工具，如：Nessus、AWVS、Appscan、Burp Suite等；

　　5、熟悉Linux/Unix作系統(tǒng)和SQL Server/Mysql/Oracle/達(dá)夢(mèng)等主流數(shù)據(jù)庫(kù)；

　　6、具備較強(qiáng)的`邏輯分析和獨(dú)立解決問(wèn)題的能力，具有良好的表達(dá)能力、溝通能力和團(tuán)隊(duì)協(xié)作精神、認(rèn)真負(fù)責(zé)的工作態(tài)度和良好的職業(yè)道德；

　　6、有工控系統(tǒng)開(kāi)發(fā)、測(cè)試或測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)者優(yōu)先。

　　崗位職責(zé)：

　　對(duì)客戶信息系統(tǒng)開(kāi)展評(píng)估系統(tǒng)安全并滲透測(cè)試等工作。

　　任職要求：

　　1.善于發(fā)現(xiàn)系統(tǒng)中的漏洞，并加以利用；

　　2.熟悉Web漏洞原理和利用方法，熟練運(yùn)用多種工具開(kāi)展?jié)B透；

　　3.至少熟悉一門編程語(yǔ)言，具有腳本編寫經(jīng)驗(yàn)；

　　4.積極好學(xué)，有強(qiáng)烈的責(zé)任心和工作熱情。

【滲透工程師崗位職責(zé)】相關(guān)文章：

滲透工程師崗位職責(zé)12-19

工藝工程師工程師崗位職責(zé)12-21

it工程師崗位職責(zé)05-03

工程師崗位職責(zé)07-21

工程師的崗位職責(zé)01-04

工程師崗位職責(zé)08-06

需求工程師的崗位職責(zé)精選-崗位職責(zé)08-25

安卓工程師工程師崗位職責(zé)02-07

船舶工程師崗位職責(zé)07-27