岗位要求:
1、熟悉常见Windows&linux、Web应用和数据库各种攻击手段;
2、熟悉网络安全测试方法、测试用例、漏洞判定准则;
3、有实际渗透测试经验,熟悉渗透测试各种提权方法;
4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析;
5、悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;
6、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;
7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性;
8、有较强的敬业精神,善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。