渗透测试工程师
技能要求
1.1-5年渗透测试经验;
2.精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。
5.掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;
6.掌握c/c++/c#/go等编程语言至少一种;
7.满足以下至少一项条件者优先录用:
a)独立或合作开发过安全相关工具、平台、项目者;
b)在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。
高级渗透测试工程师
岗位职责
1.漏洞的发掘,授权下进行深度的安全测试;
2.基于攻防实验室,参与安全产品开发提供渗透攻防思路;
3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
技能要求
1.5年以上渗透测试经验,具备独立开展渗透工作的能力;
2.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
5.至少掌握python/ruby/perl/php/等两门脚本语言;
6.至少掌握C/C++/GO/Delphi等两门编程语言;
7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。