职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
岗位职责:
1、 负责对目标系统进行渗透测试,并给出针对性的整改建议;
2、 参加攻防演练,进行红蓝对抗;
3、 负责跟踪最新的安全漏洞动态,并进行漏洞分析、研究、挖掘与应用。
技能要求:
1、熟悉渗透测试的步骤、方法和流程;
2、熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
3、了解主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉国内外主流WEB安全产品、工具,如:BP、Nmap、SqlMap、MSF等工具;
5、有丰富的内网渗透经验,精通域渗透和内网横向移动;
6、需要有一定的手动挖掘漏洞的能力,以及对xss、sql、上传等漏洞的过滤限制进行绕过的能力;
7、掌握/python/javascript/java/.net/php等一种或多种脚本语言,具有任意一种代码审计能力者优先;
8、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
9、能适应短期出差。