壹、滲透測試工程師
基本要求:深入了解web安全的整體需求,具備web滲透相關技能,熟悉滲透測試的整體流程,熟悉各類安全測試工具。
工作職責:主要負責承擔滲透測試相關項目,跟蹤國際國內安全界的安全動態,分析、研究、挖掘安全漏洞,並進行預警。
二、安全開發工程師:
基本要求:掌握ruby、nodejs、Python、Java中的壹種語言,熟悉主流滲透攻擊的原理和利用,能夠手工和組合工具對目標系統進行滲透測試。
基本職責:負責安全產品的開發和維護,包括安全應急工作。
三。安全操作和維護工程師:
基本要求:熟悉Linux操作系統,熟悉編寫shell或Python腳本,熟悉常見web安全漏洞的分析和防範,包括SQL註入、XSS、csrf等。
基本職責:負責業務服務器操作系統的安全加固,系統級應用程序運行權限的檢測和評估。