1.具备独立开展渗透工作的能力
2.精通渗透测试步骤、方法、流程,常规工具的使用(不仅限于BurpSuite、SQLmap、AppScan、AWVS、Nmap、Nessus、Xray、Kaili等相关工具);
3.具备一定的编程能力,能够编写漏洞利用、检测脚本或其他程序;
4.熟悉代码安全审计的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
5.具备一定的移动端、PC端渗透测试能力,能够进行相关硬编码排查等;
6.具备常见的病毒事件、入侵事件的分析和处置能力;
要求:
安全服务需要每月开展不低于50个以上业务系统的安全测试,全年累计完成650个以上业务系统的安全测试,并针对测试发现的业务系统安全漏洞,提出全面的安全加固建议,辅助开展安全加固整改指导;