渗透测试工程师的岗位要求5个
岗位要求1:
1. 熟练使用awvs、nessus、bp等安全测试工具,并对其原理有一定了解
2. 熟悉OWASP中常见的APP安全漏洞、业务逻辑漏洞及其原理
3. 熟悉渗透测试技术的整体流程,具备一定的实战经验
4. 具备良好的逻辑思维、沟通技巧、团队协作能力及自学能力
5. 熟悉linux系统操作,了解常见WEB中间件、数据库相关漏洞
6. 至少掌握一种编程语言,能够开发用于辅助日常测试工作的脚本
五大编程app
*7.普通高等院校统招全日制本科及以上学历,专业包括计算机类、数学统计类、电子信息类相关专业为主,双一流可放宽条件;
*8.安全行业工作经验至少2-3年起;
加分项:
1. 具备一定的PHP或java代码审计能力,能够对公开漏洞进行分析者优先
2. 具备一定的移动端APP逆向能力者优先
3. 有过独立完成银行app或web渗透测试项目经验者优先
岗位要求2:
1、具备细致缜密的 敏感资产搜集 功底,能从大量公开信息中冷静分析,并关联挖掘出有效利用点
2、具备3-5年渗透测试经验【能力突出者不限】,熟悉常见安全漏洞及产生原理和利用方法;
4、熟悉Web渗透攻击手法和内网渗透,对外网打点和内网渗透有自己的一些思路和方法;
5、至少掌握一种编程语言(如GO/Python/.Net/PHP/Java等)能够独立编写渗透测试小工具和EXP;
岗位要求3:
1) 本科及以上学历,计算机、通信、网络安全等相关专业,    5年以上网络安全领域相关工作经验;
2) 具有丰富的安全攻防、渗透测试实战经验,可独立完成渗透测试工作;
3) 熟练使用基本的WEB渗透手法(如SQL注入、XSS、文件上传、文件包含、命令执行等);
4) 熟练掌握各种渗透测试工具并对其原理有深入了解(如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt    strike等);
5) 熟悉防火墙、VPN、漏洞扫描、IDS、IPS、安全审计等安全产品;
6) 在Web应用安全、移动APP安全、数据安全、主机系统安全、网络安全、密码技术、攻击检测与防御等方面有较深入研究者优先;
7) 持有CISP-PTE、CISSP、CISP证书者优先;
8) 对安全有浓厚的兴趣和较强的独立钻研能力;能主动关注国内外最新安全攻防技术,熟悉安全技术领域前沿发展情况者优先;
9) 工作积极主动,有高度的责任感,具备良好的沟通与表达能力、团队协作精神。
岗位要求4:
1. 专科及以上学历,一年以上项目经验
2. 根据岗位方向,在红队测试、安全漏洞、应急响应等领域有一个或者多个方向有比较突出的经验和能力;
3. 熟悉C/C++/Python/Perl/Lua等至少一种脚本语言;
4. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力;
岗位要求5:
1.熟练渗透测试流程,能独立完成web渗透测试、内网横向渗透等工作并完成相关测试报告;
2.熟悉木马、后门、SHELLCODE、免杀、远程控制、权限维持技术等;
3.熟悉脚本语言,熟悉编程语言,具备一定的编程能力,能够编写相应的小型测试工具。
4.具有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题。
加分项
对app渗透、逆向有一定的能力及经验等
1、熟悉黑/白盒审计,能对python、java、go、php、C/C++中至少一种代码进行审计;
2、有大中型网络攻防比赛中作为攻击队的经验
3、在t00ls,先知等安全论坛社区有发表过技术文章
4、拥有通用型漏洞证

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。