岗位要求:
1.计算机、信息安全等相关专业,3年以上信息安全相关工作经验(特别优秀的可以放宽);
2.了解渗透测试的流程方法,掌握常见的渗透测试工具;熟悉常见渗透测试的漏洞原理及常用方法,熟练使用各类渗遊测试工具,熟悉内网、移动端渗透测试的思路及方法;
3.对攻防对抗、Web渗透测试测试、APP测试、应急响应和安全加固有自己的理解;
4.具有较强的的安全分析能力,熟悉常见攻击手殷、方法、行为与实现原理;
5.具有取证湖源分析能力,具有独立处置网络安全事件的能力
加分项:
1.参加过行业专项、省级或市级等大型攻防演练,并且个人所属的成果出色(非划水、要求有突破边界或拿靶标分的经历。
2.参加过众测/SRC/CTF等并获得较好名次,并挖掘过质量较好的漏洞
3.具备一定的移动应用安全测试能力,掌握Frida等Hook框架的使用