1统招本科学历 .4年以上安全领域工作经验;
2.熟练掌握安全扫描工具,如 AWVS,App Scan,Xray,Nessus,Goby,天镜,Nmap 等;
3.熟练掌握内网渗透的技术,如反弹shell,内网流量转发、横向渗透、票据伪造、域渗透等技术;
4.熟悉应急响应流程,可以溯源,以及简单的病毒木马分析;
5.熟悉常见web安全漏洞,熟悉常见的渗透攻击方法,能独立完成渗透测试,撰写报告;
6.至少掌握一种常见的编程语言,掌握多种主流集成框架和工具,如 Kail Linux,MSF,Cobalt Strike,sqlmap,Hydra 等;
7.熟悉常见中间件、Web 框架漏洞和验证方法,如 Apache,IIS,nginx,struts2,Weblogic,Jboss等,并可独立根据需要组合搭建测试环境,进行漏洞复现;
8.具有良好的报告撰写,报告思路清晰,具有良好的沟通能力及学习能力;
9.具有良好的职业道德及品行操守,无违法违纪违规行为和不良信用记录;