隨著社會不斷地進步，崗位職責在生活中的使用越來越廣泛，一份完整的崗位職責應該包括部門名稱、直接上級、下屬部門、管理權限、管理職能、主要職責等。我們該怎么制定崗位職責呢？以下是小編為大家整理的滲透工程師崗位職責，歡迎大家借鑒與參考，希望對大家有所幫助。

滲透工程師崗位職責1

　　職位要求：

　　1、3年以上的計算機及網絡攻擊防護實戰經驗；

　　2、熟悉C、C#、Python、JAVA或其它編程語言；

　　3、熟悉主流的Web安全技術，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險；

　　4、熟悉國內外主流安全滲透測試工具，如：Nessus、AWVS、Appscan、Burp Suite等；

　　5、熟悉Linux/Unix作系統和SQL Server/Mysql/Oracle/達夢等主流數據庫；

　　6、具備較強的邏輯分析和獨立解決問題的能力，具有良好的表達能力、溝通能力和團隊協作精神、認真負責的工作態度和良好的職業道德；

　　6、有工控系統開發、測試或測評機構工作經驗者優先。

　　崗位職責：

　　對客戶信息系統開展評估系統安全并滲透測試等工作。

　　任職要求：

　　1.善于發現系統中的`漏洞，并加以利用；

　　2.熟悉Web漏洞原理和利用方法，熟練運用多種工具開展滲透；

　　3.至少熟悉一門編程語言，具有腳本編寫經驗；

　　4.積極好學，有強烈的責任心和工作熱情。

滲透工程師崗位職責2

　　職位描述：

　　1、滲透測試；

　　2、攻防安全技術研究。

　　任職要求：

　　1、熟練掌握各種滲透測試工具并且對其原理有深入了解（burpsuite、sqlmap、appscan、awvs、nmap、msf，cobalt strike等等）；

　　2、至少掌握一門開發語言，語言不限c/c++、golang、python、java皆可；

　　3、熟練掌握常見的攻防技術以及對相關漏洞（web或二進制）的原理有深入的`理解；

　　4、具有豐富的實戰經驗可獨立完成滲透測試工作，有內網滲透經驗優先；

　　5、能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者更佳；

　　6、對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊精神。

滲透工程師崗位職責3

　　崗位職責：

　　1、根據公司的業務開展安全測試；

　　2、編寫和執行測試用例，安全測試報告，編寫安全方案文檔；

　　3、網絡、web的漏洞挖掘；

　　4、協助進行項目的代碼審計工作。

　　任職要求：

　　1、具有良好的溝通能力和團隊合作精神，良好的職業道德；

　　2、熟悉常見的腳本語言，能夠進行web滲透測試、惡意代碼檢測和分析；

　　4、了解源代碼安全審計；

　　5、掌握python/c/java至少一種開發語言，能編寫相應的安全工具；

　　6、熟悉各種攻防技術以及安全漏洞原理，有過獨立分析漏洞的'經驗。

　　加分項：

　　1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼，曾挖掘出高危漏洞。

　　2、實戰滲透經驗豐富者優先。

滲透工程師崗位職責4

　　崗位職責：

　　1、負責公司產品和業務系統的安全測試和安全加固，引導開發人員修復安全漏洞；

　　2、負責制定源代碼安全規范，并進行源代碼安全方面的審計；

　　3、負責線上環境的滲透測試和web漏洞挖掘；

　　4、負責跟蹤和分析各類安全問題和安全事件，對木馬，病毒，ddos攻擊，域名劫持等安全事件進行緊急處理；

　　5、負責平臺數據安全，根據不同的.數據類型，制定相應的安全策略

　　6、建立全方位的隱私數據保護措施和技術防護手段，保障數據中心的數據安全；

　　7、負責跟蹤并分析國內外的安全技術前沿，并且積極開展技術交流和分享；

　　職位要求：

　　1、了解sdlc流程，具備挖掘業務邏輯漏洞及黑白盒安全測試經驗；

　　2、有相關行業從業經驗，對網絡安全攻防有濃厚興趣，有獨立解決問題的能力和技術研究精神；

　　3、熟悉主流的web安全漏洞，常見cms和中間件的漏洞利用；

　　4、熟悉web的安全配置與安全檢查及web漏洞防范；

　　5、熟練使用常見的的滲透測試工具，如sqlmap、burpsuite、awvs、kali等，能夠以手工或結合工具的方式對相關應用進行安全測試；

　　6、熟悉一種或多種主流編程語言（如pjavapythonshell等），可開發簡單安全工具；

　　7、具有大數據安全體系專業知識，對大數據安全體系架構、信息安全技術等有一定的理論基礎。

　　加分項：

　　1、為microsoft、google等同等級廠商提交過漏洞并獲得致謝（若有cve需提供cve編號）。

　　2、以演講者身份，參加過業內高質量技術會議。

　　3、具有apt項目經驗，并獲得不錯成果。

滲透工程師崗位職責5

　　職位描述：

　　1、負責公司應用系統、app的'漏洞挖掘和滲透測試；

　　3、負責日常安全檢查掃描，安全日志分析和安全審計；

　　2、負責公司信息安全事件的響應和調查處理；

　　3、負責應用安全評估和前瞻性安全服務技術研究。

　　任職資格：

　　1、本科以上學歷，信息安全、計算機科學或計算機網絡等相關專業優先；

　　2、3—5年以上相關工作經驗，具有多個滲透測試項目經驗；無黑產背景；

　　3、熟悉滲透測試的各類技術及方法，熟悉常見web漏洞和解決方案；

　　5、具備漏洞挖掘經驗，能夠獨立負責漏洞的挖掘、分析、復現和修復；

　　4、熟悉網絡攻擊方式和方法防護方法；能獨立進行日志分析；

　　5、掌握一門以上的腳本語言，熟悉linux shell，能獨立撰寫poc/e

滲透工程師崗位職責6

　　工作職責：

　　1.負責應用系統安全評估；

　　2.負責應用系統滲透測試，重點是top10漏洞，充分挖掘業務邏輯漏洞

　　3.負責研究威脅情報及利用

　　4.負責應急響應服務；

　　5.負責整合各類安全測試工具，自研+采購相結合的方式，開發安全測試產品。包括威脅情報、掃描、日志安全分析、態勢等

　　任職資格：

　　1.3-5年工作經驗，精通腳本語言，可編寫漏洞POC或EXP；

　　2.熟悉各種Web安全攻防技術，具有實戰經驗可獨立完成滲透測試工作；

　　3.能進行漏洞攻擊過期還原與過程解釋，提供加固方案；

　　5.熟悉等注入

　　6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻擊與滲透；

　　7.熟悉常見的黑客攻擊方法

　　8.對Web安全有濃厚的興趣和研究能力

　　1、對電力監控系統進行滲透測試與安全評估，并完成測試/評估報告；

　　2、對被入侵的電力監控系統進行應急響應，清理系統后門，根據日志分析發現黑客利用的漏洞；

　　3、分析系統源代碼中存在的安全問題，并提出合理的解決方案；

　　4、組織安全性相關的'測試用例與測試工具的開發；

　　5、蹤國際/國內安全動態，進行安全漏洞分析、研究與挖掘，負責安全性測試相關技術研究；

　　6、協助信息安全風險應急響應工作。

【滲透工程師崗位職責】相關文章：

it工程師崗位職責12-31

工程師崗位職責07-20

工程師的崗位職責01-04

座椅工程師崗位職責02-05

視覺工程師崗位職責01-31

學習工程師崗位職責01-31

合成工程師崗位職責02-02

室內工程師崗位職責02-04

銀行工程師崗位職責02-04