20-35W安全渗透工程师-知名安全大厂

互联网猎头mark · · 1038 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

岗位职责:

1.根据项目需要,实施对授权的主机、网络和web的渗透测试

2.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;

3. 对互联网领域的重大安全事件进行跟踪、分析;

4. 跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;

5.对安全领域的新技术、新方法进行研究

6. 负责完成体系内其它部门和领导交代的其它支持工作。

其他项:

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等)

2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求至少能上手写代码

3.熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解

4.具有丰富的实战经验可独立完成渗透测试工作

5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳

6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:互联网猎头mark

查看原文:20-35W安全渗透工程师-知名安全大厂

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1038 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传