渗透测试工程师的工作要求共5个
工作要求1:
1. 熟悉常见WEB漏洞、系统漏洞、移动APP应用漏洞的挖掘与利用,熟悉主流安全工具的使用;
2. 2年以上安全渗透测试经验;有独立或合作开发过安全相关工具、平台、项目者优先;
3. 熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、 Openvas、Metasploit、Kali、Cobalt Strike 等;
4. 熟悉常见系统、网络、应用攻击技术、防御加固方法。如包括工具、手工检测 SQL 注入、XSS、CSRF、OWASP TOP 10、 DDoS 等;
5. 熟悉系统及中间件的安全测试及漏洞(如Linux、Tomcat、Nginx、weblogic等)。至少熟悉掌握一门语言不限于 PHP、C/C++、Golang、Python> Java、PHP、JS 等,能编写漏洞利用POC;
6. 了解内网渗透测试,常见的端口转发、搭建正向反向代理、系统提权、域控提权、漏洞利用等;
7. 对公司内部提供安全培训;参与公司红蓝攻防演练项目、以及相关信息安全CTF比赛项目;
8. 具备CISP-PTE/CISSP/PMP等相关认证者、漏洞提交平台排名靠前者优先。
工作要求2:
1、 计算机相关专业,大专及以上学历;
2、 熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
3、 渗透思路清晰,具备独立网站、信息系统、APP安全渗透测试能力,熟悉使用主流渗透测试工具如burp suite、metasploit、SQLMap、Kali等;
4、 有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp/php/java/bash/
python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
5、 熟练掌握Apache\IIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略;熟悉Windows和Linux等主流操作系统安全配置,了解内核安全机制;
6、 具备3年的内网渗透经验,熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;
7、 参加过大型红蓝对抗或在知名网站、论坛、杂志上发表过安全漏洞分析文章者优先。
工作要求3:
1、信息安全相关专业,本科及以上学历;
2、对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
3、熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试;
4、熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单安全工具;
5、为人正直,学习能力强,具备良好的团队协作沟能力,能够承受工作压力,能适应短期出差;
6、有安全服务、渗透测试等项目实施经验者优先考虑。
工作要求4:
1.熟练各种攻防技术以及安全漏洞原理
2.熟悉国内外主流的安全工具,如Nessus,Nmap,awvs,burp,能够独立完成WEB,APP安全测试
3.熟悉TCP/IP协议,熟练掌握Linux和Windows系统,对系统安全加固有一定的了解;
4.熟悉常见的 WEB 漏洞攻击方法:sql注入、 xss 、文件上传、文件包含、命令执行,csrf等常见漏洞;
5.熟悉防火墙、入侵检测、漏洞扫描、WEB防护等网络安全产品;
6.熟悉攻击的各类技术及方法,对各类应用平台或操作系统的弱点有较深入的理解;
7.动手能力强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;
8.具备良好的合作精神,积极的工作态度,良好的沟通能力和强大的抗压能力;
9.有CTF比赛获奖者优先。
工作要求5:
五大编程app1. 具有2年以上渗透测试经验或3年以上信息安全领域工作经验;
2. 熟悉渗透测试的步骤、方法、流程并熟练掌握渗透工具和脚本 ;
3. 熟悉常见操作系统、网络、应用攻击技术、防御加固等;
4. 熟悉主流操作系统及中间件的常见漏洞(如Linux. Tomcat. Nginx. weblogic等 ) ;
5. 至少熟练使用一门编程语言(c/python/php/java/javascript等),能编写漏洞poc、exp等;
6. 熟练掌握端口转发、正反向代理、系统提权、漏洞利用等;
7. 具备良好的职业道德,具有较好的口头表达能力及文档编写能力。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论