35歲以內,中文流利(中文HSK5及以上)。不接受灰產經驗人選
1、具備較強的溝通能力、團隊合作能力、不斷學習能力工作態度認真負責,在網絡安全服務或滲透測試有工作經驗;
2、熟悉滲透測試步驟、方法、流程、能熟練使用安全工具與手工測試對目標進行滲透測試工作;
3、熟悉一種或多種主流編程語言(如Go/PHP/Python/JAVA等);
4、在國內外安全站點發表過信息安全類技術文章及漏洞者,或參加過國內外知名網絡攻防比賽取得名次者優先。5、精通Web攻防技術,web滲透與攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上傳/包含、命令注入等,漏洞原理與修復方案,能獨立完成滲透測試工作
6、逆向工程:逆向工具(ollydbg、softice、windbg)、軟件保護與破解、殺毒與免殺
7、軟件漏洞挖掘:堆棧溢出原理與實踐、shellcode、fuzz、漏洞分析
8、社會工程學:信息收集、偽裝、誘導、心理戰術、說服力、社會工程學工具等
2、分析常見WEB、系統、中間件等漏洞,編寫漏洞報告;
4、完成單位下發的支撐任務。
