2023年渗透工程师的工作职责_渗透工程师岗位职责_渗透工程师职责及工作内容

渗透工程师工作职责描述范本,渗透工程师招聘条件要求会做什么,应聘渗透工程师需要做什么工作

渗透工程师需要做什么工作

渗透工程师工作职责

岗位职责:

1.负责公司网站、app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;

2.参与公司项目安全评审,及时提出安全缺陷与改进建议;

4.参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;

5.负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;

6.推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;

7.掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。

任职要求:

1.熟练掌握Java、PHP等语言;

2.了解采用Java、PHP等语言开发的程序中常见的代码缺陷和安全漏洞的原理及利用方法;

3.具有三年以上从事Web安全渗透、安卓、IOS应用渗透和漏洞挖掘工作经验;

4.熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;

5.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;

6.具有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;

7.高度的责任感和投入度,能搞定技术难题的同时服务于业务;

8.在各漏洞平台上报过漏洞者、GitHub有过多星项目者、发表过科研技术论文者予以加分。

五险一金知识推荐

去算算我的五险一金和个人所得税