渗透测试

职位描述：渗透测试工程师工作职责：1.对涉网违法犯罪目标实施精准打击，为相关部门提供全程的技术支撑。2.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究和挖掘。3.完成安全服务项目的实施和管理。岗位要求：1.精通渗透测试步骤、方法和流程，具备独立开展工作的能力。2.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案。3.具备良好的团队协作能力和对web安全研究的浓厚兴趣。4.精通各种Web安全攻防技术，具有丰富的实战经验，可独立完成渗透测试工作。5.精通OWASPTOP10Web漏洞的原理，熟悉主流中间件的常见漏洞。6.熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、metasploit等工具。7.熟悉常见黑客攻击手法、原理、防护、绕过方法，包括但不限于跨站/文件包含/命令执行等。8.精通apk脱壳以及代码层漏洞利用，精通多种域名反查手法和绕过cdn手法。9.思维清晰，具备做思维导图的良好习惯。10.至少精通一门脚本语言，可编写漏洞POC或EXP。11.必须具备打击BC案件的经验，对各类CMS框架模板的漏洞挖掘有深入了解。12.熟练利用各类客服系统漏洞，精通各种漏洞的组合利用，精通各类web中间件部署流程。13.熟练掌握内网提权能力，对Linux和Windows系统的各种提权手法熟练使用。14.熟练掌握多种布控环境以及持久维权，如cdn上线、转发上线等多种上控手段。15.具备打击BC案件的经验，对各类CMS框架模板的漏洞挖掘有深入研究。我们期待有志之士加入我们的团队，共同维护网络安全！
联系我时，请说是在58同城上看到的，谢谢！