5个渗透测试工程师的岗位要求
岗位要求1:
1.掌握高级渗透技能,有配合团队进行渗透测试的能力
2.能长期在职,稳定产出
3.无不良背景,爱国敬业
4.有红队经验优先
岗位要求2:
熟悉渗透测试、软件安全性检测、漏扫、代码审计等
岗位要求3:
1、熟悉掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sq|map、appscan、AWVS、nmap、MSF、cobalt、strike等等)
2、熟悉常web代码,熟悉.SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
3、熟悉常见脚本语言和数据库;熟悉Windows、Linux/unix系统的操作和安全配置;
4、具备一定的编程能力,C/C++/C#/Java/Python/Ruby/PHP等一种或几种编程语言,能够在此基础上进行代码安全分析和漏洞控挖掘;
5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
6、有独立渗透测试经验或在各漏洞平台上报过漏洞者优先;
7、具有内网渗透、有丰富的红队经历,3年以上工作经验。
岗位要求4:
1、1-3年渗透测试经验,具备独立开展渗透工作的能力。
2、熟悉渗透测试步骤、方法、流程,熟练使用各类渗透测试工具。
3、熟悉各类攻击技术与方法,对各类操作系统、应用平台的弱点有较深入的理解。
五大编程app
4、具有丰富的实战经验,可独立完成渗透测试工作,具备内网渗透经验优先;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入理解者更佳;
6、具有过硬的责任心和职业道德,能严守企业秘密,无不良记录;
7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力,工作态度认真负责,对渗透测试、信息安全有兴趣,致力在信息安全行业发展。
三、加分项:
1. 在国内外网络安全平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章;
2. 精通网络安全领域的某一细分技术,如网络设备安全能力、逆向技术、社会工程学等。
岗位要求5:
1、3年以上渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉基线检查/web渗透/APP渗透/内网渗透/代码审计/攻防演练
3、有过至少3个省级及以上HW红队经验,且有过名次或输出
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理,掌握常见的安全漏洞及利用技术;
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(Lunix、windows)安全防护技术;
6、独立挖掘过通用型漏洞,并在主流漏洞平台上有证书,例如CNVD、CNNVD