1. 具有1年以上的渗透测试工作经验,具备独立开展渗透测工作的能力;
2. 熟悉渗透测试步骤、方法、流程,熟练使用主流渗透测试工具;
3. 熟悉常见Web应用架构,熟练掌握常见的渗透测试攻击手段,掌握常见安全漏洞基本原理,如OWASP TOP10中提到的十大Web安全漏洞;
4. 具有一定的开发能力,掌握如Python、JAVA等一门以上的编程语言,能迅速编写小工具满足特殊的测试需求;
5. 对Web安全有浓厚的兴趣和较强的独立钻研能力,能单独处理常见信息安全事件及热点事件跟踪;
6. 责任心强,有较强的学习能力与工作能力,能承受一定的工作压力,适应短期出差,严守信息安全职业道德。
优先考虑条件:
1. 由金融行业信息安全相关工作经验者或乙方安全公司安全服务经验者;
2. 具有源代码审计经验者(熟悉Fortify使用)或良好的JAVA开发经验者;
3. 在各大SRC提交过漏洞,或在freebuf、简书、看雪等专业安全站点上发表过技术文章者。
相关能力突出者学历和专业不限。