渗透测试工程师的任职资格一共五个
任职资格1:
1、熟悉常见的Web安全漏洞及其漏洞利用,比如sqli\XSS\XXE等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验;
3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL, Oracle, Exchange等;
4、至少掌握一门编程语言C#/Python/PHP/Java/go等;
5、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6、具有较好的沟通意识,解决问题能力,文档编写能力;
五大编程app7、熟悉Linux操作系统及各种shell命令,或者有windows系统下的渗透测试经验
8、具备内网渗透经验或代码审计经验
优先考虑的条件:
1、掌握逆向的相关技能,有一定的逆向分析实践经验;
2、有运营商、金融行业安全项目经验;
3、有安全和网络相关证书,如CISSP、CISA、CISP 、CCNP、CCIE等认证者;
4、有CTF比赛经验优先;
任职资格2:
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等安全风险;
2.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等至少两种;
3.熟悉windows、linux平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
5.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对app安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
任职资格3:
1、熟悉WEB和APP端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程;
2、熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等;
3、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;
4、至少能使用Python、Ruby、Perl、Go中一种语言编写渗透测试工具/脚本,辅助工作;
5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。
任职资格4:
1. 熟悉常见WEB漏洞、系统漏洞、移动APP应用漏洞的挖掘与利用,熟悉主流安全工具的使用;
2. 2年以上安全渗透测试经验;有独立或合作开发过安全相关工具、平台、项目者优先;
3. 熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、 Openvas、Metasploit、Kali、Cobalt Strike 等;
4. 熟悉常见系统、网络、应用攻击技术、防御加固方法。如包括工具、手工检测 SQL 注入、XSS、CSRF、OWASP TOP 10、 DDoS 等;
5. 熟悉系统及中间件的安全测试及漏洞(如Linux、Tomcat、Nginx、weblogic等)。至少熟悉掌握一门语言不限于 PHP、C/C++、Golang、Python> Java、PHP、JS 等,能编写漏洞利用POC;
6. 了解内网渗透测试,常见的端口转发、搭建正向反向代理、系统提权、域控提权、漏洞利用等;
7. 对公司内部提供安全培训;参与公司红蓝攻防演练项目、以及相关信息安全CTF比赛项目;
8. 具备CISP-PTE/CISSP/PMP等相关认证者、漏洞提交平台排名靠前者优先。
任职资格5:
1. 相关工作两年以上,学历不限,具有丰富攻击经验;
2. 熟悉安全漏洞原理及利用,熟悉php代码审计;
3. 擅长社会工程、字典构造、目录猜解;
4. 至少掌握一种编程语言(如GO/Python/Js/PHP/Java等);
5. 了解apt攻击手法;
加分项
1.能够分析cms漏洞补丁并编写exp或独立挖掘cms漏洞。
2.具有红队工作经验,擅长通过社工手段间接达到目的。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论