职位描述
职位名称:网络安全测试工程师
一、岗位职责
1. 安全测试执行:
. 对Web应用、网络系统、API接口等进行渗透测试和安全评估;
. 使用手动和自动化工具(如Burp Suite、Metasploit、Nmap、AWVS等)发现安全漏洞;
. 专注于业务逻辑漏洞的挖掘,而不仅仅是工具扫描。
2. 漏洞分析与验证:
. 对发现的漏洞进行复现、风险分析和影响评估;
. 编写详细的漏洞报告,包括漏洞描述、复现步骤、攻击载荷、潜在影响和修复建议;
3. 报告与沟通:
. 编写清晰、专业的渗透测试报告,并向技术团队和管理层汇报测试结果;
. 与开发团队、产品团队密切合作,协助他们理解漏洞根源并提供修复方案;
4. 安全工具与研究:
. 研究最新的安全漏洞、攻击技术(ATT