admin管理员组文章数量:1530889
2024年1月13日发(作者:)
渗透测试工程师的工作要求一共5个
工作要求1:
1、统招本科学历,3年以上工作经验,计算机类、数学统计类、电子信息类相关专业;
2、具有金融行业业务知识储备、具备较强的安全漏洞分析能力、具有一定的安全业务咨询能力;
工作要求2:
1、具备WEB渗透测试实战能力:
2、对waf等各种防护设备的绕过有丰富的研究,具备内网渗透、域渗透能力,有成功案例
3、熟悉Windows/Linux系统常见的安全问题,可对系统级漏洞做工具和手工的安全测试:
4、有较强代码审计能力和经验:
工作要求3:
1、热爱攻防技术,自学能力强,团队合作意识强;
2、计算机基础扎实,熟悉常见web漏洞原理,熟练掌握渗透测试方法及常用工具,熟悉演习攻击思路及方法,能独立开展日常渗透及演习攻击工作。
3、至少掌握一门主流编程语言;
4、加分项:漏洞平台提过高质量漏洞;发布过高质量技术文章;攻防比赛荣誉、SRC排名;github开源项目等。
工作要求4:
1、至少2-3年安全领域工作经验;
2、有大型攻防演练经验、熟悉内网渗透手法;
3、熟悉各种攻防技术以及安全漏洞原理;
4、在知名漏洞提交平台提交过高质量漏洞;
5、至少熟悉一种常见编程语言(Java、Python、PHP等);
6、有良好的沟通协调能力、较强的团队合作精神。
工作要求5:
1、两年以上的渗透测试经验;
2、精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF、文件包含、文件上传等OWASP TOP 10安全风险;
3、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;
4、熟悉渗透测试步骤、方法、流程,能熟练使用一定量的渗透测试工具及平台;
5、熟悉各种Web安全攻防技术,具有丰富的实战经验、可独立完成渗透测试工作;
6、熟练掌握web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段以及解决方案;
7、熟练使用包括但不限于PHP、python、java、C、C#、C++、VC等常用编程语言一门以上,可用于编程语言来辅助渗透测试,快速独立完成poc和exp的开发;
8、具备一定的代码审计能力,掌握代码安全审计的流程、方法及主流代码审计工具的使用;
9、有比较好的漏洞挖掘能力,具备新奇的漏洞挖掘思路。
加分项:
1、曾有过完整的大型项目的经验;
2、具备代码审计(java、php)经验者优先;
3、具备CISSP、CISP、CISA、27001、PMP、等安全认证者优先。
COBIT、ITIL
版权声明:本文标题:渗透测试工程师的工作要求一共5个 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1705129344a124430.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论