您的当前位置:首页正文

产品测试工程师岗位的主要职责

2021-03-11 来源:易榕旅网

  工作职责:

  1.负责应用系统安全评估;

  2.负责应用系统渗透测试,重点是top10漏洞,充分挖掘业务逻辑漏洞

  3.负责研究威胁情报及利用

  4.负责应急响应服务;

  5.负责整合各类安全测试工具,自研+采购相结合的方式,开发安全测试产品。包括威胁情报、扫描、日志安全分析、态势等

  任职资格:

  1.3-5年工作经验,精通脚本语言,可编写漏洞POC或EXP;

  2.熟悉各种Web安全攻防技术,具有实战经验可独立完成渗透测试工作;

  3.能进行漏洞攻击过期还原与过程解释,提供加固方案;

  5.熟悉等注入

  6.熟悉Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap等工具完成攻击与渗透;

  7.熟悉常见的黑客攻击方法

  8.对Web安全有浓厚的兴趣和研究能力

  1、对电力监控系统进行渗透测试与安全评估,并完成测试/评估报告;

  2、对被入侵的电力监控系统进行应急响应,清理系统后门,根据日志分析发现黑客利用的漏洞;

  3、分析系统源代码中存在的`安全问题,并提出合理的解决方案;

  4、组织安全性相关的测试用例与测试工具的开发;

  5、踪国际/国内安全动态,进行安全漏洞分析、研究与挖掘,负责安全性测试相关技术研究;

  6、协助信息安全风险应急响应工作。

因篇幅问题不能全部显示,请点此查看更多更全内容