admin管理员组文章数量:1530845
2024年1月13日发(作者:)
渗透测试工程师的工作要求一共五个
工作要求1:
1、熟悉tcp/ip协议,sql注入原理和手工检测,内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构等;
2、熟悉主流的互联网安全技术和安全产品,如网络安全,主机安全,应用安全,密码技术,以及防火墙等;
3、至少了解反外挂、Ddos攻击、服务器漏洞排查、反木马、反勒索等技术中的一种;
4、熟悉各种攻防技术及漏洞原理,具备独立分析漏洞的经验,能够对特定语言进行代码审计,具备漏洞挖掘能力;
5、具备大规模目标打点能力或内网横向渗透能力;
6、具有较强的问题综合分析和解决能力,较强心理素质及独立工作能力,具备良好团队合作能力,较好的沟通表达能力;
7、至少能使用Python/C#/Ruby/Go中一种语言编写渗透工具/脚本,辅助工作。
工作要求2:
1. 熟悉常见安全攻防对抗手段,有实际的渗透测试及安全防护经验;
2. 熟悉常见安全漏洞及技术原理,了解ATT&CK等网络安全技术模型;
3. 熟悉SDL流程,有一定的JAVA、PHP等开发语言代码审计
能力;
4. 熟悉网络安全事件的应急响应,能进行安全事件的调查取证;
工作要求3:
1、熟悉常见安全产品、能够对安全产品进行日常巡检、运维,能够对安全安全日志进行监测分析。
2、熟悉安全漏洞相关原理,以及能够对相关漏洞进行验证,能够独立完成渗透测试工作,并对漏洞能提出针对性的整改建议。
3、熟悉应急响应相关知识点,能够对安全事件独立开展应急排查以及处置。
4、熟悉网络及信息安全相关知识,能对网络安全咨询类问题有基本的了解。
5、熟悉项目管理相关知识,能够独立沟通项目实施内容,配合客户完成项目内容实施。
6、统招大专以上学历
工作要求4:
1.熟练掌握常见漏洞的漏洞原理、复现方法和修复方法
2.有主机、服务器、网络设备、web、数据库、中间件、CMS等网络产品的漏洞挖掘经验和成果
3.熟练掌握app,小程序等移动端渗透测试方法;
4.能够对APK进行解包、签名和二次打包,并对其功能进行安全分析。
5.至少掌握一门编程语言,JAVA/Python/PHP/go等;
加分项
1.精通java或python语言,至少能做到独立编写POC或Exp
2.能够独立挖掘0day漏洞,拥有CVE、CNVD、CNNVD编号。
3.拥有cisp、cissp、cisp-pte等网络安全相关证书
工作要求5:
1、信息安全相关专业,专科及以上学历;
2、对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;
2、熟悉常见的安全防护设备及其策略,对绕过策略手法有丰富的经验;
3、精通内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验;
5、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
6、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
7、在各大SRC提交过高质量漏洞或有CNVD原创漏洞证书或参加各级护网取得过优异成绩。
版权声明:本文标题:渗透测试工程师的工作要求一共五个 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1705129167a124421.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论