任職資格:
1、 網絡安全/信息安全或計算機相關專業本科(含)以上學歷;
2、 熟悉Web/APP滲透測試的方法及流程,熟練掌握各種滲透測試工具,有獨立滲透測試項目經驗,能夠手工檢測漏洞、驗證漏洞;
3、 熟練掌握Web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解決方案;
4、 熟悉常見操作系統及中間件等安全檢測與安全加固,如:Apache、Nginx、IIS;
5、 至少掌握C/C++、Golang、Python、Java其中一種語言;
6、 熟悉代碼安全審計(php/asp/jsp/python)的方法及主流代碼審計工具的使用;
7、 具有良好分析問題和實際動手能力,具備一定的文檔撰寫能力和表達能力;
8、 具有良好的溝通協調能力,思路清晰、反應迅速,強烈的工作責任心、集體榮譽感;
9、 在t00ls、freebuf、CVE、Seebug等網站發布過漏洞或文章者優先;
10、 有代碼編寫能力,能編寫滲透相關工具者優先;
11、 在各漏洞平臺提交過高風險漏洞或者在安全論壇發布過有一定影響力的文章者優先;
������
12、 有信息安全相關證書者優先(如:CISSP、CISP、CISAW、CCSSP、CCNP等)。
