任職資格:
1、計算機相關專業本科(含)以上學歷;
2、熟悉滲透測試的方法及流程,熟練掌握各種滲透測試工具,如:AppScan、wvs、Burp suite、Nmap、Sqlmap等。
3、熟悉常見的WEB漏洞攻擊方法:sql注入、xss、文件上傳、文件包含、命令執行等漏洞;
4、熟悉Android、iOS APP滲透測試、代碼審計;
5、熟悉內網攻擊技巧,參與攻防比賽者優先;
6、至少有一年滲透測試經驗,有獨立滲透測試項目經驗,能夠手工檢測漏洞、驗證漏洞;
7、熟悉常見操作系統及中間件等安全檢測與安全加固,如:Apache、Nginx、IIS;
8、具有良好分析問題和實際動手能力,具備一定的文檔撰寫能力和表達能力;
9、有一定代碼編寫能力,能編寫滲透相關工具者優先;
10、在各漏洞平臺提交過高風險漏洞或者在安全論壇發布過有一定影響力的文章者優先;
11、熟悉移動APP安全測試及代碼審計者優先;
�������
12、有信息安全相關證書者優先(如:CISSP、CISP、CISAW、CCSSP、CCNP等)。
