渗透测试工程师的岗位要求共5个
岗位要求1:
1、1年以上渗透经验,基础知识扎实,熟悉常见渗透测试方法,具备实战经验,无黑产背景;
2、熟悉Web/小程序/APP应用漏洞,掌握漏洞的利用方法和修复方案;
3、具备独立漏洞挖掘和研究经验,能够独立负责漏洞的挖掘、分析、复现、修复方案;
4、掌握1门语言,能够独立撰写POC/EXP;
5、具有CTF、SRC或安全众测经验优先;
6、具有大型企业渗透经验/内网渗透经验的优先。
7、具有CISP/CISP-PTE证书的优先。
岗位要求2:
1、3年以上红队项目评估经验,具有大型、复杂网络环境的渗透测试经验,可独立完成渗透测试工作;
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码;
3、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、近源攻击、WAF绕过、木马免杀、流量对抗、内网渗透等常见的攻击手段;
4、熟练使用metasploit、CobaltStrike、Empire等内网渗透、权限维持工具;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6、无黑产从业经历或者背景,对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1、具备通用漏洞挖掘能力者优先;
2、有红队工具开发经验者优先;
3、有大型厂商高危漏洞经历优先。
岗位要求3:
1、 熟练使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解,熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理;
2、可对安全事件应急响应、日志分析溯源,掌握各类抓包分析技巧;
3、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本,能够对公开漏洞进行复现分析;
4、良好的自学能力及自我驱动力,具备良好的理解分析、逻辑思维能力,良好的沟通及团队协作能力;
5、热爱安全技术,一年以上渗透测试技术项目经验。
岗位要求4:
1.对信息安全行业有浓厚的兴趣且渴望成长;
2.熟练运用渗透测试/APT的常见攻击手法与工具,对相关原理有一定的了解,并有一定的实践经验;
3. 具有较好的工作习惯及较强的文档、报告、方案编写能力;
4.熟悉各主流安全厂商产品。
加分项(包括但不限于)
1.优秀的渗透测试/红蓝对抗相关经历
2.拥有大型企业完整渗透测试经验
3.有取证溯源相关工作经验
岗位要求5:
1. 熟悉常见安全攻防对抗手段,有实际的渗透测试及安全防护经验;
五大编程app2. 熟悉常见安全漏洞及技术原理,了解ATT&CK等网络安全技术模型;
3. 熟悉SDL流程,有一定的JAVA、PHP等开发语言代码审计能力;
4. 熟悉网络安全事件的应急响应,能进行安全事件的调查取证;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论