1. 负责基础评估、漏洞、渗透、
2. 有一定的安全加固经验,便于咨询。需要跑客户现场。
3. 负责参与客户的渗透测试和等级测评等安全工作,能独立完成WEB等渗透测试;
4.撰写渗透测试报告以及相关说明文档,配合进行等级测评报告撰写;
5.关注各个领域最新漏洞,包括但不限于WEB、系统、移动、物联网、工控等,对漏洞原理进行了解及利用、修复。
相关要求:
1. 熟悉常见的安全扫描产品、安全服务产品
2 .能够按照渗透测试框架进行渗透测试,熟练使用主流的安全工具(Burpsuite,sqlmap,appscan,AWVS,nmap,MSF,cobalt strike),能够以手工或接盒工具的方式进行安全测试;
3.无黑产从业经历或背景,具有团队协作精神和良好的道德素养,有志在信息安全行业发展;
4.对常见的WEB安全漏洞的原理、危害、利用方式以及修复方案有较深入的理解;
5.具备较强的学习能力,文档编写能力。能够对外进行沟通。
6.具备对等保相关的学习兴趣,有带队经验优先。
7.有攻防实战或比赛经验者优先。