1. 熟悉渗透测试步骤���、方法���、流程���,熟练使用一定量的渗透测试工具���,负责实施安全性测试���、渗透测试;
2. 熟悉攻击的各类技术及方法���,对各类操作系统���、应用平台的弱点有较深入的理解;
3. 熟悉主流的Web安全技术���,掌握Web安全常规漏洞原理及防范措施;
4. 有一定代码编写能力���,熟练使用Perl/Python/PHP/Go/Java中的一种;
5. 对渗透测试中存在的网络安全问题进行修补与加固;
6. 对APP(包括Android与IOS系统)的安全渗透测试 ;
7. 撰写渗透测试方案���、报告及相关说明文档。
1.为人正直���、诚信���、有上进心;
2.计算机���、网络通信���、信息相关专业专科及以上学历;
3.具有较强的自主学习能力���,良好的客户服务观念���、工作责任心;
4.具有良好的沟通及表达能力���,具有合作精神;
5.较好的文档撰写能力���,行文严谨。
优先条件���:
熟悉以下技术中的一条或多条���:
1.拥有自己的博客���、Github���、安全圈等;
2.参加过CTF比赛���,有一定参赛经验并取得过一定名次;
3.对应急���、逆向等有一定了解���,有自己擅长的安全领域;
4.在各大安全漏洞平台���、企业SRC平台提交漏洞;
5.处理过木马���、病毒���、入侵���、网络攻击等突发安全事件经验;
6.独立挖掘过通用漏洞���,具有CNVD原创证书或cve编号漏洞;
7.持有网络技术���、网络安全及系统集成方面的资格证书(如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等)者优先;
8.有信息安全项目经理经验���,能够胜任项目经理者优先。
