2024年WEB安全测试工程师的工作职责_WEB安全测试工程师岗位职责_WEB安全测试工程师职责及工作内容
WEB安全测试工程师工作职责描述范本,WEB安全测试工程师招聘条件要求会做什么,应聘WEB安全测试工程师需要做什么工作
WEB安全测试工程师需要做什么工作
WEB安全测试工程师工作职责
岗位职责:
1.针对公司Web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作;
2.分析具体Web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;
3.参与网站代码的安全审核;
4.负责网站应用安全测试体系的建立和维护;
5.负责web安全测试技术的研究和培训安全测试工作;
任职要求:
1.精通各种web漏洞类型及原理,可熟练运用多种漏洞扫描或渗透工具,有渗透经验者优先;
2.两年以上的web安全开发或者测试经验,对WEB漏洞有较强发现能力;
3.熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
4.掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
5.熟悉aspx等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
6.了解Linux/Windows系统,了解TCP/IP以及相关网络知识;
7.具备一定的编程能力,可通过编写脚本的方式提高工作效率。