崗位要求:
有cisp證書,工作經(jīng)驗5年以上!
1、了解常見編程語言,Python、Go、C、java,能使用中一種語言編寫滲透測試工具/腳本;
2、熟悉web攻擊,掌握滲透測試流程;熟悉常見WEB漏洞原理及修復方法,如:SQL注入、文件上傳、XSS、CSRF等;
3、熟悉主機漏掃、Web漏掃、滲透測試、反編譯跟蹤等多種常用安全測試工具等;
4、有耐心和良好的學習心態(tài),具備服務客戶的導向;
5、具備良好的邏輯思維能力及團隊精神,同時具有高度責任心和優(yōu)秀執(zhí)行力;
加分項:
1.曾在CNVD、wooyun、FreeBuf等各大SRC平臺提交過漏洞者優(yōu)先考慮;
2.持有信息安全相關證書優(yōu)先考慮。
3.擅長免殺,內(nèi)網(wǎng)橫行的優(yōu)先考慮。
4.參加國護等滲透項目并擔任紅隊拿到高分的優(yōu)先。