职位描述
初级渗透工程师(具备5项及以上专业技术技能): 1、了解网络安全相关知识。 2、了解主流的Web中间件及安全漏洞。 3、了解常见waf防护措施的绕过技巧。 4、了解内网内网渗透、域渗透、后渗透等渗透方式。 5、熟练掌握OWASP Top10所列举常见漏洞利用方法,利用原理和修复方法。 6、能熟练搭建靶机并进行漏洞复现,分析高危漏洞原理和利用技巧,撰写相关技术总结文档。 7、熟练掌握使用各类安全测试工具,如Nmap,SQLmap,Burpsuite等。 8、至少熟悉一门编程语言C/C /Perl/Python/PHP/Go/Java等,能够阅读脚本、漏洞验证的poc编写或改写。 9、熟悉Linux和UNIX主流操作系统和主流数据库并具备渗透测试能力。 10、具备WEB/APP渗透测试能力。 公安驻场工作内容: 1、负责公安两高一弱工作(漏洞挖掘等) 2、负责配合公安外出检查、处理应急等 3、负责公安内文档报告编写。 4、负责公司和公安两方沟通协调,报告转交对接等。 5、闲余时间配合公司相关工作。