岗位职责:
1、针对授权的单位进行渗透测试、安全漏洞挖掘;
2、研究业界最新的内外网渗透测试技术及方法,完成测试及实际应用;
3、带领队员参与渗透性测试任务或者比赛任务;
4、规划并执行渗透培训,提升团队渗透测试技能,指导开展漏洞发现应急响应等工作。
技术要求:
1、熟悉常见渗透测试的漏洞原理及利用方法(参考OWASP TOP 10);
2、熟练使用常见的渗透测试工具(如Burpsuite,nmap,sqlmap等);
3、有内网渗透经验或熟悉域环境的渗透经验和知识体系;
4、参与过市级攻击比赛,当过队长并且获得过名次优先考虑;
5、有金融行业渗透测试经验,熟练掌握app测试,能脱壳、解密抓包;熟练掌握js逆向,能加解密请求和返回数据包!!!!!
加分项:
1、拥有大型企业内外网完整渗透测试经验,对APT攻击有深入研究或有实践经验;
2、有各大SRC、CNVD、CNNVD的平台证书和排名;
3、具有CISSP/CISP/ISO27001LA/CISA/等保/分保/PMP等相关认证者优先。