1.熟悉使用漏洞扫描工具、基线检查工具、渗透测试辅助工具,常规的攻击手法,了解OWASP漏洞TOP10和基本原理;
2.牵头完成入网安评、安全众测、渗透测试等测试工作,对交付质量进行把控;
3.了解等保、关于网络与信息安全的法律法规、风险评估内容;
4.熟悉HW,对攻防领域有一定的研究和思路,包括免杀、内网横向等,有以攻击队主要成员身份参加大型攻防演习活动的经验;
5.具备独立编写攻防演练、入侵分析、防御、技战法等方案、报告;
6.具备紧急事件统筹和处置的能力,能牵头对web攻击、勒索病毒等典型突发事件进行处置(含上级临时紧急拉练),编制处置报告;
7.熟悉注入类工具及命令,参数的应用及掌握。Webshell工具使用;webshell类木马免杀实现方式。Sqlmap tamper的编写及使用。Burp和其他扫描类工具联动;
8.熟悉一种或多种语言,有编写安全测试脚本的经验
9.具备技术培训的经验,能独立完成培训课件的开发,并开展培训。