滲透測(cè)試工程師是做什么的?本文提供滲透測(cè)試工程師的崗位職責(zé)例子,包括詳細(xì)的工作內(nèi)容及任職要求。

1. 負(fù)責(zé)應(yīng)用系統(tǒng)安全評(píng)估；
2. 負(fù)責(zé)應(yīng)用系統(tǒng)滲透測(cè)試，重點(diǎn)是 top10漏洞，充分挖掘業(yè)務(wù)邏輯漏洞
3. 負(fù)責(zé)研究威脅情報(bào)及利用
4. 負(fù)責(zé)應(yīng)急響應(yīng)服務(wù)；
5. 負(fù)責(zé)整合各類安全測(cè)試工具，自研+采購(gòu)相結(jié)合的方式，開發(fā)安全測(cè)試產(chǎn)品。包括威脅情報(bào)、掃描、日志安全分析、態(tài)勢(shì)等

任職資格：
1.3-5年工作經(jīng)驗(yàn)，精通腳本語(yǔ)言，可編寫漏洞POC或EXP；
2.熟悉各種Web安全攻防技術(shù)，具有實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作；
3.能進(jìn)行漏洞攻擊過期還原與過程解釋，提供加固方案；
5.熟悉SQL.xss等注入
6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻擊與滲透；
7.熟悉常見的黑客攻擊方法
8.對(duì)Web安全有濃厚的興趣和研究能力

1、對(duì)電力監(jiān)控系統(tǒng)進(jìn)行滲透測(cè)試與安全評(píng)估，并完成測(cè)試/評(píng)估報(bào)告；
2、對(duì)被入侵的電力監(jiān)控系統(tǒng)進(jìn)行應(yīng)急響應(yīng)，清理系統(tǒng)后門，根據(jù)日志分析發(fā)現(xiàn)黑客利用的漏洞；
3、分析系統(tǒng)源代碼中存在的安全問題，并提出合理的解決方案；
4、組織安全性相關(guān)的測(cè)試用例與測(cè)試工具的開發(fā)；
5、蹤國(guó)際/國(guó)內(nèi)安全動(dòng)態(tài)，進(jìn)行安全漏洞分析、研究與挖掘，負(fù)責(zé)安全性測(cè)試相關(guān)技術(shù)研究；
6、協(xié)助信息安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作。
職位要求：

1、3年以上的計(jì)算機(jī)及網(wǎng)絡(luò)攻擊防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)；
2、熟悉C、C#、Python、JAVA或其它編程語(yǔ)言；
3、熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險(xiǎn)；
4、熟悉國(guó)內(nèi)外主流安全滲透測(cè)試工具，如：Nessus、AWVS、Appscan、Burp Suite等；
5、熟悉Linux/Unix作系統(tǒng)和SQL Server/Mysql/Oracle/達(dá)夢(mèng)等主流數(shù)據(jù)庫(kù)；
6、具備較強(qiáng)的邏輯分析和獨(dú)立解決問題的能力，具有良好的表達(dá)能力、溝通能力和團(tuán)隊(duì)協(xié)作精神、認(rèn)真負(fù)責(zé)的工作態(tài)度和良好的職業(yè)道德；
6、有工控系統(tǒng)開發(fā)、測(cè)試或測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)者優(yōu)先。

對(duì)客戶信息系統(tǒng)開展評(píng)估系統(tǒng)安全并滲透測(cè)試等工作。

任職要求：

1. 善于發(fā)現(xiàn)系統(tǒng)中的漏洞，并加以利用；

2. 熟悉Web漏洞原理和利用方法，熟練運(yùn)用多種工具開展?jié)B透；

3. 至少熟悉一門編程語(yǔ)言，具有腳本編寫經(jīng)驗(yàn)；

4. 積極好學(xué)，有強(qiáng)烈的責(zé)任心和工作熱情。