admin管理员组

文章数量:1530893

2024年1月13日发(作者:)

渗透测试工程师的工作要求共5个

工作要求1:

1. 熟悉常见WEB漏洞、系统漏洞、移动APP应用漏洞的挖掘与利用,熟悉主流安全工具的使用;

2. 2年以上安全渗透测试经验;有独立或合作开发过安全相关工具、平台、项目者优先;

3. 熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、 Openvas、Metasploit、Kali、Cobalt Strike 等;

4. 熟悉常见系统、网络、应用攻击技术、防御加固方法。如包括工具、手工检测 SQL 注入、XSS、CSRF、OWASP TOP 10、

DDoS 等;

5. 熟悉系统及中间件的安全测试及漏洞(如Linux、Tomcat、Nginx、weblogic等)。至少熟悉掌握一门语言不限于 PHP、C/C++、Golang、Python> Java、PHP、JS 等,能编写漏洞利用POC;

6. 了解内网渗透测试,常见的端口转发、搭建正向反向代理、系统提权、域控提权、漏洞利用等;

7. 对公司内部提供安全培训;参与公司红蓝攻防演练项目、以及相关信息安全CTF比赛项目;

8. 具备CISP-PTE/CISSP/PMP等相关认证者、漏洞提交平台排名靠前者优先。

工作要求2:

1、 计算机相关专业,大专及以上学历;

2、 熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;

3、 渗透思路清晰,具备独立网站、信息系统、APP安全渗透测试能力,熟悉使用主流渗透测试工具如burp suite、metasploit、SQLMap、Kali等;

4、 有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;

5、 熟练掌握ApacheIIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略;熟悉Windows和Linux等主流操作系统安全配置,了解内核安全机制;

6、 具备3年的内网渗透经验,熟悉内网渗透及防护的常见手法,具备大型内网的安全加固、网络梳理、调查分析及应急响应能力,善于发现并防护钓鱼、木马及社会工程学攻击;

7、 参加过大型红蓝对抗或在知名网站、论坛、杂志上发表过安全漏洞分析文章者优先。

工作要求3:

1、信息安全相关专业,本科及以上学历;

2、对主流Web安全漏洞的原理、危害、利用方式及修复方法有

较深入理解;

3、熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试;

4、熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单安全工具;

5、为人正直,学习能力强,具备良好的团队协作沟能力,能够承受工作压力,能适应短期出差;

6、有安全服务、渗透测试等项目实施经验者优先考虑。

工作要求4:

1.熟练各种攻防技术以及安全漏洞原理

2.熟悉国内外主流的安全工具,如Nessus,Nmap,awvs,burp,能够独立完成WEB,APP安全测试

3.熟悉TCP/IP协议,熟练掌握Linux和Windows系统,对系统安全加固有一定的了解;

4.熟悉常见的 WEB 漏洞攻击方法:sql注入、 xss 、文件上传、文件包含、命令执行,csrf等常见漏洞;

5.熟悉防火墙、入侵检测、漏洞扫描、WEB防护等网络安全产品;

6.熟悉攻击的各类技术及方法,对各类应用平台或操作系统的弱点有较深入的理解;

7.动手能力强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;

8.具备良好的合作精神,积极的工作态度,良好的沟通能力和强大的抗压能力;

9.有CTF比赛获奖者优先。

工作要求5:

1. 具有2年以上渗透测试经验或3年以上信息安全领域工作经验;

2. 熟悉渗透测试的步骤、方法、流程并熟练掌握渗透工具和脚本 ;

3. 熟悉常见操作系统、网络、应用攻击技术、防御加固等;

4. 熟悉主流操作系统及中间件的常见漏洞(如Linux. Tomcat.

Nginx. weblogic等 ) ;

5. 至少熟练使用一门编程语言(c/python/php/java/javascript等),能编写漏洞poc、exp等;

6. 熟练掌握端口转发、正反向代理、系统提权、漏洞利用等;

7. 具备良好的职业道德,具有较好的口头表达能力及文档编写能力。

本文标签: 熟悉渗透能力

版权声明:本文标题:渗透测试工程师的工作要求共5个 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1705129232a124424.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。