崗位描述
負責公司承接的安全項目��,主要以滲透測試為主��。
技能要求
要求投職人員具有至少1年以上的職業(yè)黑客攻擊經(jīng)驗,并實際操作過各類項目��,拒絕理論派�����、學術派�、證書派。學歷要求可以適當降低����,但必須能看寫適當?shù)挠⑽馁Y料���。
1、掌握MySQL�����、MSSQL�����、Oracle�����、PostgreSQL等一種或多種主流數(shù)據(jù)庫結構以及特殊性�����。
2�����、熟悉滲透測試的步驟、方法�����、流程����、熟練掌握各種滲透測試工具��。
3��、有主機���、網(wǎng)絡或Web安全滲透測試相關項目實施經(jīng)驗?�����。
4����、掌握JavaScript及IE��、Safari��、Chrome、FireFox����、Thunder?Bird、Opera等主流瀏覽器�����,能夠有針對性的進行XSS����、ClickJacking和CSRF。
5���、對網(wǎng)站/服務器的結構有敏銳的洞察力�,能夠根據(jù)網(wǎng)站的結構推測出大概的網(wǎng)站原始代碼或服務器環(huán)境架設方案�,從而找到入手點。
6����、基本的Webshell獲取,掌握主流CMS漏洞利用以及如WP����、Joomla、DZ等含漏洞插件找尋。
7���、基本服務器提權���,懂得基本溢出,以及系統(tǒng)運行的system/root權限程序利用��。
8��、掌握安全漏洞發(fā)現(xiàn)和利用方法�,具備一定的實戰(zhàn)經(jīng)驗?���,有豐富滲透測試實戰(zhàn)經(jīng)驗者優(yōu)先�����。
9����、熟悉各類主流��、非主流WAF或防火墻��,并能夠有針對性的繞過安全防護類防護軟件。
10����、熟悉主流網(wǎng)絡協(xié)議TCP/IP、HTTP協(xié)議等�����,精通Windows/Linux/Unix操作系統(tǒng),�,精通WEB滲透技能,至少熟悉一種web服務器端開發(fā)語言�����。
11�、具有較好的口頭表達能力和文字表達能力。
加分條件
有大型IT企業(yè)�����、通信企業(yè)等3年以上工作經(jīng)驗者優(yōu)先���;?有金融行業(yè)實戰(zhàn)項目的經(jīng)驗者優(yōu)先�。
在FreeBuf發(fā)表過個人擬寫的專業(yè)性技術文章
在著名白帽子類網(wǎng)站發(fā)表過嚴重的信息安全漏洞
在各類信息安全大會上有過個人主題演講
在各類信息安全攻防類大賽上獲得過集體或個人獎項
通過業(yè)內(nèi)比較知名的行業(yè)具有代表性人物的推薦或介紹
工作待遇
工作性質專職����,工作地點北京�,繳納國家規(guī)定的五險一金�����。
崗位待遇:面議
注:有額外的項目獎金和項目提成
