黑客/安全工程师 技能要求: 1、熟悉渗透测试的步骤、方法、流程、掌握各种渗透测试平台 2、有主机、网络或Web、APP安全渗透测试相关项目实施经验 。 3、熟悉常见Web安全漏洞的原理和利用方法,具备成体系的web漏洞挖掘能力; 4、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库。 5、了解HTTP协议和WEB应用,掌握常见的web安全、应用和数据库漏洞入侵和防御技巧(SQL注入、XSS、csrf、文件上传、命令执行); 6、熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等; 7、至少了解反外挂、反作弊、Ddos攻击、服务器漏洞排查、反病毒、反木马、反垃圾等等技术中的一种; 8、熟悉asp、php、jsp、oday、cms等常见的Web代码,熟悉SQL注入、 XSS、常见的web安全漏洞利用及修补; 9、掌握安全漏洞发现和利用方法,具备一定的实战经验,有丰富渗透测试实战经验者优先,能独立完成过风险评估、渗透测试项目。 10、熟悉Windows/Linux/Unix操作系统,至少熟悉一种web服务器端开发语言。 大床房单人间宿舍。 9小时月休6天(周末单/双休) 联系小飞机:@yi6780 |