| 1、计算机相关专业统招本科及以上学历,至少5年网络安全领域工作经验,具有大型、复杂网络环境的渗透测试经验, 有安全团队负责人经验; 2、对信息安全体系建设,执行的理论和逻辑有清晰的认识; 3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究; 4、熟悉操作系统、数据库、应用中间件以及密码、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护; 5、熟悉常规及最新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等; 6、熟悉各种主流攻击工具和攻击手法,有过利用漏洞进入系统修改页面和提取数据库信息等安全攻防经验; 7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准 8、能使用Java/php/python编写脚本工具,有过大型Web开发经验者优先 9、有网络、基础架构建设相关经验者优先。 |
