35岁以内,中文流利(中文HSK5及以上)。不接受灰产经验人选
1、具备较强的沟通能力、团队合作能力、不断学习能力工作态度认真负责,在网络安全服务或渗透测试有工作经验;
2、熟悉渗透测试步骤、方法、流程、能熟练使用安全工具与手工测试对目标进行渗透测试工作;
3、熟悉一种或多种主流编程语言(如Go/PHP/Python/JAVA等);
4、在国内外安全站点发表过信息安全类技术文章及漏洞者,或参加过国内外知名网络攻防比赛取得名次者优先。5、精通Web攻防技术,web渗透与攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等,漏洞原理与修复方案,能独立完成渗透测试工作
6、逆向工程:逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀
7、软件漏洞挖掘:堆栈溢出原理与实践、shellcode、fuzz、漏洞分析
8、社会工程学:信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等
2、分析常见WEB、系统、中间件等漏洞,编写漏洞报告;
4、完成单位下发的支撑任务。
