web安全测试工程师岗位职责（2篇范文）

第1篇 web安全测试工程师岗位职责

职责描述:

1) 负责web/os/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;

2) 负责web/云化领域白盒安全测试技术研究,输出相关指南及工具;

3) 负责对公司重点产品、web框架、linux os进行渗透测试、发现漏洞并提出修补方案;

4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。

任职要求:

一、业务技能要求:

1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;

2、精通 web 渗透测试技术,能独立研究发现新的漏洞;

3、熟悉至少一种源码安全测试技术(java、c/c++、python等);

4、关注和了解最/新web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;

5、有逆向分析和漏洞利用经验者优先;

6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。

二、专业知识要求:

1、熟悉主流web框架(struts2、spring等);

2、具有web前/后端开发经验;

3、熟练掌握java或c/c++、 js编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;

4、熟练使用至少一种数据库(sqlserver、oracle、mysql、db2等),熟悉linux开发环境;

5、熟悉常用web服务器及容器的安全配置规范及常见安全漏洞。

第2篇 web安全测试工程师岗位职责任职要求

web安全测试工程师岗位职责

工作内容:

1、编写产品测试方案、测试用例;

2、完成产品的功能测试和集成测试;

3、负责产品测试环境的建立和测试数据的准备;

任职要求:

1、熟悉常见linux、web应用和数据库各种攻击手段;

2、熟悉常见web高危漏洞(sql注入、xss、csrf、webshell等)原理及实践;

3、熟悉web安全测试方法、测试用例、漏洞判定准则;

4、具有良好的报告撰写、团队沟通能力和合作精神;

5、熟悉php语言及其常见框架

6、此岗位单双休，介意者勿投