人員要求:
1) 本科及以上學歷,計算機、網(wǎng)絡(luò)安全、大數(shù)據(jù)相關(guān)專業(yè)。3 年以上網(wǎng)絡(luò)安全或大數(shù) 據(jù)相關(guān)工作經(jīng)驗,擁有 CISSP、CISP、CISA 等安全行業(yè)認證者優(yōu)先。
2) 負責過較為復(fù)雜的滲透測試服務(wù)項目,具備多樣化的項目經(jīng)驗。
3) 熟悉滲透測試的詳細方法和流程,包括滲透測試項目的規(guī)劃和管理、詳細的信息收 集、漏洞分析和利用、提權(quán)技術(shù)、后滲透技術(shù)等。
4) 了解各種漏洞的原理和利用技術(shù),包括 Web 應(yīng)用程序漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié) 議漏洞等。能夠使用高級工具和技術(shù)進行更復(fù)雜的漏洞掃描和利用。
5) 熟悉廣泛使用的滲透測試工具和框架,能夠熟練使用 Nmap、Metasploit、Burp Suite、Wireshark 等工具,以及其他滲透測試技術(shù)和方法。
6) 具備良好的溝通和寫作能力,能夠編寫詳盡、準確和易于理解的滲透測試報告。能夠與客戶進行有效地溝通,解釋發(fā)現(xiàn)的漏洞和提供相應(yīng)的建議。