安全研究员岗位职责（五篇）

第1篇 安全研究员岗位职责

岗位职责:

1、跟踪国内外的最新安全技术动态;

2、各种网络、系统及应用的安全攻击和预防技术研究;

3、安全漏洞挖掘与分析相关技术研究及工具开发。

职位要求:

1、本科或以上学历(能力突出者,可不限学历);

2、熟练阅读英语技术文档;

3、有较强的逆向工程能力,熟练掌握至少一种逆向工具;

4、熟悉c语言,能够熟练进行程序编写;熟练掌握至少一种脚本语言;

5、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;

6、有过实际漏洞挖掘和分析经验者优先。

第2篇 安全研究员岗位职责任职要求

安全研究员岗位职责

工作职责:

1、负责前沿攻防技术研究，以及安全工具开发

2、漏洞挖掘与分析

3、渗透测试与应急响应等

任职资格:

1、要求熟练使用一门或以上编程语言(python/java/go/c等)

2、熟悉web或其他领域(移动、iot等等)安全渗透和漏洞挖掘(黑盒和白盒)，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案

3、具有独立分析复杂安全漏洞的能力，能够分析漏洞原理和实现poc

4、熟悉业界主流安全产品原理

加分项:

1、各大src或者hackerone等漏洞挖掘平台较高排名

2、获取过ctf等安全比赛较好名次

3、cve漏洞提交者

4、有github开源项目、较多原创安全分析文章等

安全研究员岗位

第3篇 web安全研究员岗位职责

岗位职责:

1、国内外web安全技术跟进和重现,web应用最新漏洞分析;

2、为公司安全产品提供代码级技术原型支持;

3、对业界前沿攻击和防御手法进行研究跟踪。

岗位要求:

1、具备一定的漏洞研究能力,能够充分理解漏洞原理;

2、熟悉http协议,了解主流web技术;

3、对php/jsp/aspx等web开发语言有一定的了解;

4、熟悉python开发,能够独立撰写poc/exp;

有个人博客,参与过src、众测活动,发布过安全相关paper者优先。

第4篇 信息安全研究员岗位职责

信息安全研究员 北京信安世纪科技股份有限公司 北京信安世纪科技股份有限公司,信安世纪,信安 (一)岗位要求:

1、学历本科及以上;

2、熟练掌握英语,国家六级及以上水平,听说读写能力强,能够翻译英文资料;

3、熟悉有关信息安全相关知识,具有较强的业务学习能力;

4、参加工作2年或从事标准化工作1年以上;

5、具有国家或行业标准化工作经验优先;

6、具备良好的文字表达能力和沟通协调能力,责任心强,有良好的团队合作精神。

(二)岗位职责:

1、跟踪国内国际信息安全标准化发展趋势,提出信息安全标准化工作建议;

2、开展国际信息安全标准在国内的应用落地实施工作;

3、宣传推广国家(行业)信息安全标准;

4、参与标准化项目,在项目组中负责与标准化项目主管单位沟通、协助项目经理制定项目计划和研究方案;

5、参与项目研究,撰写标准文档及项目方案;

6、根据要求组织与项目有关的各种会议和培训。

第5篇 ctf安全研究员岗位职责描述岗位要求

职位描述：

岗位职责:

1、基于攻防实验室，进行网络安全、云安全等一个或多领域的技术研究，能够将日常渗透测试中的思路运用成为ctf比赛的赛题;

2、研究ctf相关技术，跟踪国内外ctf大赛动态，对大赛题目进行分析与还原；

3、负责各类ctf赛题的设计、审核、搭建、重构;

岗位要求:

1、在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究；

2、熟练使用python、php等，会使用shell脚本、docker容器搭建虚拟化环境，了解linux的基本使用；

3、具有团队意识和责任感，对工作积极严谨，勇于承担压力，有良好的沟通和学习能力、独立解决问题能力；

4、满足以下其中一个条件者优先录用：

参加过全国性的ctf线上及线下比赛，并取得一定的名次。

在src或者安全社区提交过高质量的漏洞。

有独立挖掘漏洞的经验，在cve提交过高质量的漏洞。

有github开源项目、较多原创安全分析文章等