安全测试需要学的东西很多，例如安全标准和体系，等级保护、ISO 27001,渗透测试，风险评估、漏洞挖掘，大致分几个方向，操作系统、网络、应用、业务、安全管理制度等方面的传统安全领域和新兴的移动终端、工控机、大数据、云计算、物联网等安全领域。

基本上按照技术岗位分的话，就是技术工程师、技术架构师或者技术团队负责人，管理方面就是项目经理(乙方)，产品经理、部门经理、技术副总等。

1. 安全运维/安全服务工程师  　　

岗位职责：  　　

①负责业务服务器操作系统的安全加固;  

②负责推进业务层安全渗透、安全加固以及安全事件的应急响应，协助漏洞验证等;  

③负责对业务服务器系统层的应用程序的运行权限监测，评估;  

④对服务器进行漏洞扫描、端口扫描、弱密码扫描，整理报告;  　　⑤

跟踪国内、外安全动态，搜集安全情报和安全研究，对各类安全事件主导跟进，包括Web漏洞处理、DDOS防御等。  　　

1. 网络安全工程师  　　

为了防止黑客入侵盗取公司机密资料以及保护用户的信息安全，现在很多公司都需要建设自己的网络安全工作。  　　

岗位职责：  　

①负责车路协同产品信息安全技术体系架构建设;  

②制定安全运维流程，通过工具、技术手段进行落地执行，确保产品的安全性;  

③承担客户交流和重点项目对标，支撑客户沟通交流、方案设计等工作;  

④挖掘企业外网与内网漏洞，并协调有关部门跟进风险的修复情况;  

⑤制定测试方案，设计测试用例，搭建测试环境并对系统进行测试。  　　

1. 渗透测试/Web安全工程师  　　

渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。  　　

岗位职责：  　　

①对公司各类系统进行安全加固，对公司网站、业务系统进行安全评估测试;  

②对公司安全事件进行响应，清理后门，根据日志分析攻击途径;  

③安全技术研究，包括安全防范技术，黑客技术等;  

④跟踪最新漏洞信息，进行业务产品的安全检查。  　　

1. 安全攻防工程师  　　

岗位职责：  　　

①负责安全服务项目中的实施部分，包括漏洞扫描、渗透测试、安全基线检查、代码审计等;  

②爆发高危漏洞后实行漏洞的分析应急，对公司安全产品的后端支持;  

③掌握专业文档编写技巧，关注行业的态势以及热点。