岗位职责:
1.根据项目需要,实施对授权的主机、网络和web的渗透测试
2.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;
3. 对互联网领域的重大安全事件进行跟踪、分析;
4. 跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;
5.对安全领域的新技术、新方法进行研究
6. 负责完成体系内其它部门和领导交代的其它支持工作。
其他项:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等)
2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求至少能上手写代码
3.熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解
4.具有丰富的实战经验可独立完成渗透测试工作
5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
有疑问加站长微信联系(非本文作者)
