渗透测试工程师的岗位要求一共5个
岗位要求1:
1.较为熟练的打洞能力,对外网打点或者内网横向或者免杀钓鱼中一个或多个技能栈有较深入的理解和实操能力。
2.熟悉常见漏洞原理,对带WAF&EDR等防护设备的环境有绕过的能力。
3.良好的自我学习能力,能够研究并解决工作上遇到的问题。
岗位要求2:
1、熟悉常见的外网渗透测试的漏洞原理及利用方法(参考OWASP TOP 10);
2、熟悉常见的内网渗透测试的思路及方法;
3、熟练使用常见的外网渗透测试基础工具(如Burpsuite,nmap,sqlmap);
4、熟练使用常见的内网渗透测试基础工具(如MSF,empire);
加分项:
1、熟悉C,C++,Golang等一种或多种编译型语言,熟悉Python,Ruby等一种或多种解释型语言;
2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验;
岗位要求3:
1大专及以上学历;
2.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力;
3. 熟练掌握一种C2系列相关工具的使用,了解过C2实现原理;
4. 至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO;
5. 熟悉至少一门语言的代码审计流程及方法,具备漏洞挖掘与分析能力;
6.对windows/linux、横向、域、权限维持、免杀等TTPS
有相关了解,或在某一方面有深入研究;
7. 乐于分享,良好的沟通与团队协作能力;
加分项:
1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验;
2.具备Oday漏洞挖掘经验;
3.具备安全标准化制定经验;
3.在个人博客、github、tools、安全客、先知等平台发布
五大编程app过自研工具或原创文章
岗位要求4:
1.精通WEB渗透测试的方法和流程,熟练使用常见测试工具;
2.精通内网渗透测评,包括客户端安全测试的方法和流程,熟练使用常见内网测试工具;
3.精通源代码审计的方法和流程,至少精通一种编程语言(Java/PHP/Python等);
4.以上2、3、4点要求,至少应有一条符合要求;
5.关注新业务/新技术,具有较强的学习能力;
6.良好的沟通和团队合作能力;
7.有CISSP、CISP-PTE证书者优先考虑。
岗位要求5:
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等安全风险;
2.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等至少两种;
3.熟悉windows、linux平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
5.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对app安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。