重庆潮讯信息技术有限公司招聘 网络安全工程师 渗透方向
1、熟悉渗透测试的步骤、方法和流程;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;
5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;
6、能搭建各类渗透测试的演示环境; 能够熟练运用各种手段对系统实施有效的渗透;
7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;
8、熟练使用常见渗透工具,如metasploit等;
9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;
11、能独立编写相关黑客工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。
12、无网络犯罪记录。
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/44444.html