职责描述:
1.负责Web、内网、APP、IoT等应用的安全渗透测试;
2.完成渗透测试报告的撰写和汇报工作
岗位要求:
1.熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试;
2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具;
3.熟练使用Python、Perl、shell等至少一种脚本语言,能够独立编写各类小工具;
4.熟悉常见网络设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法;
5.具有较强的学习能力,文档编写能力。能够对外进行交流沟通;
加分项:
具备一定的安全工具开发能力
有各大SRC/厂商漏洞提交经验
有CTF竞赛经验
计算机/信息安全相关专业毕业
了解常见的代码漏洞及代码安全规范,在代码审计或漏洞分析领域有一定经验