职位描述
岗位要求:
1、熟悉SQL注入、XSS、越权等OWASP Top10常见漏洞的原理、验证方法、修复方案;
2、熟悉windows及linux安全机制和常见攻击面,熟悉域渗透、本地提权、内网穿透和安全产品绕过等;
3、熟悉各类漏洞分析、渗透测试的方法,能熟练使用各类安全测试工具和自研工具,可独立完成整个渗透测试流程;
4、熟练掌握MSF/CobaltStrike等常见渗透平台,熟练运用常见渗透测试工具,具备自己编写渗透测试工具或脚本的能力;
5、熟悉前沿安全攻防技术,具备漏洞挖掘、分析能力;
加分项:
1、有cnvd证书或cve漏洞;
2、知名厂商SRC排名;
2、移动端逆向分析能力、移动端安全加固实践
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容