2023年渗透工程师的工作职责_渗透工程师岗位职责_渗透工程师职责及工作内容
渗透工程师工作职责描述范本,渗透工程师招聘条件要求会做什么,应聘渗透工程师需要做什么工作
渗透工程师需要做什么工作
渗透工程师工作职责
岗位职责:
1.负责公司网站、app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;
2.参与公司项目安全评审,及时提出安全缺陷与改进建议;
4.参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;
5.负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;
6.推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
7.掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。
任职要求:
1.熟练掌握Java、PHP等语言;
2.了解采用Java、PHP等语言开发的程序中常见的代码缺陷和安全漏洞的原理及利用方法;
3.具有三年以上从事Web安全渗透、安卓、IOS应用渗透和漏洞挖掘工作经验;
4.熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;
5.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;
6.具有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;
7.高度的责任感和投入度,能搞定技术难题的同时服务于业务;
8.在各漏洞平台上报过漏洞者、GitHub有过多星项目者、发表过科研技术论文者予以加分。