[岗位描述]
1. 熟悉常见安全服务业务(渗透测试、安全培训、代码审计、应急响应、网络安全保障等)服务内容及流程;
2. 熟悉外网渗透测试的流程、方法,具有丰富的渗透测试经验。
3. 熟悉内网渗透,对内网渗透有自己的一些思路和方法(比如域环境,流量代理、权限获取等)。
3. 熟悉常见Windows&Linux、 Web应用、数据库、中间件的攻击手段;
4. 掌握常见的安全漏洞原理及利用技术(比如web漏洞、中间件漏洞、框架漏洞、逻辑漏洞、系统漏洞等) ;
5. 熟练使用BurpSuite、SQLMAP、 Proxifier、 Nmap、Cobaltstrike、Frp等渗透工具。.
6. 具备常见的应急响应处理能力(比如网站攻击、挖矿木马和勒索病毒的应急处置);
7. 最少熟悉一门编程语言,有安全漏洞利用类工具开发能力;有一定的代码审计能力,可以审计代码进行漏洞挖掘工作。
8. 有较强的敬业精神,善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,乐于学习并分享新知识。
[优先]
1、具有安全服务项目的管理经验者优先。
3、有丰富的CTF经验者优先;