渗透测试工程师

岗位职责

1、了解MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。

2、了解渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。

3、有主机、网络或Web安全渗透测试相关项目实施经验 。

4、了解JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器，能够有针对性的进行XSS、ClickJacking和CSRF。

5、对网站/服务器的结构有敏锐的洞察力，能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案，从而找到入手点。

6、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。

7、基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用。

8、了解安全漏洞发现和利用方法，具备一定的实战经验 ，有丰富渗透测试实战经验者优先。

9、了解各类主流、非主流WAF或防火墙，并能够有针对性的绕过安全防护类防护软件。

10、了解主流网络协议TCP/IP、HTTP协议等，精通Windows/Linux/Unix操作系统,，精通WEB渗透技能，至少熟悉一种web服务器端开发语言。

11、在校有CTF赛事经验者优先。

任职要求：

1、至少1年以上的职业黑客攻击经验，并实际操作过各类项目，拒绝理论派、学术派、证书派。