崗位描述
負(fù)責(zé)公司承接的安全項(xiàng)目��,主要以滲透測(cè)試為主���。
技能要求
要求投職人員具有至少1年以上的職業(yè)黑客攻擊經(jīng)驗(yàn)�����,并實(shí)際操作過(guò)各類項(xiàng)目�����,拒絕理論派�、學(xué)術(shù)派��、證書(shū)派����。學(xué)歷要求可以適當(dāng)降低,但必須能看寫(xiě)適當(dāng)?shù)挠⑽馁Y料�����。
1���、掌握MySQL�����、MSSQL���、Oracle���、PostgreSQL等一種或多種主流數(shù)據(jù)庫(kù)結(jié)構(gòu)以及特殊性。
2�、熟悉滲透測(cè)試的步驟、方法��、流程��、熟練掌握各種滲透測(cè)試工具���。
3����、有主機(jī)�����、網(wǎng)絡(luò)或Web安全滲透測(cè)試相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)?�。
4、掌握J(rèn)avaScript及IE�、Safari���、Chrome����、FireFox、Thunder?Bird���、Opera等主流瀏覽器���,能夠有針對(duì)性的進(jìn)行XSS、ClickJacking和CSRF��。
5�、對(duì)網(wǎng)站/服務(wù)器的結(jié)構(gòu)有敏銳的洞察力,能夠根據(jù)網(wǎng)站的結(jié)構(gòu)推測(cè)出大概的網(wǎng)站原始代碼或服務(wù)器環(huán)境架設(shè)方案���,從而找到入手點(diǎn)�。
6���、基本的Webshell獲取���,掌握主流CMS漏洞利用以及如WP、Joomla����、DZ等含漏洞插件找尋�。
7��、基本服務(wù)器提權(quán)�,懂得基本溢出,以及系統(tǒng)運(yùn)行的system/root權(quán)限程序利用��。
8�、掌握安全漏洞發(fā)現(xiàn)和利用方法,具備一定的實(shí)戰(zhàn)經(jīng)驗(yàn)?��,有豐富滲透測(cè)試實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先�����。
9�����、熟悉各類主流�����、非主流WAF或防火墻�,并能夠有針對(duì)性的繞過(guò)安全防護(hù)類防護(hù)軟件�。
10����、熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP�����、HTTP協(xié)議等�����,精通Windows/Linux/Unix操作系統(tǒng),���,精通WEB滲透技能���,至少熟悉一種web服務(wù)器端開(kāi)發(fā)語(yǔ)言。
11�、具有較好的口頭表達(dá)能力和文字表達(dá)能力。
加分條件
有大型IT企業(yè)�、通信企業(yè)等3年以上工作經(jīng)驗(yàn)者優(yōu)先;?有金融行業(yè)實(shí)戰(zhàn)項(xiàng)目的經(jīng)驗(yàn)者優(yōu)先��。
在FreeBuf發(fā)表過(guò)個(gè)人擬寫(xiě)的專業(yè)性技術(shù)文章
在著名白帽子類網(wǎng)站發(fā)表過(guò)嚴(yán)重的信息安全漏洞
在各類信息安全大會(huì)上有過(guò)個(gè)人主題演講
在各類信息安全攻防類大賽上獲得過(guò)集體或個(gè)人獎(jiǎng)項(xiàng)
通過(guò)業(yè)內(nèi)比較知名的行業(yè)具有代表性人物的推薦或介紹
工作待遇
工作性質(zhì)專職����,工作地點(diǎn)北京����,繳納國(guó)家規(guī)定的五險(xiǎn)一金����。
崗位待遇:面議
注:有額外的項(xiàng)目獎(jiǎng)金和項(xiàng)目提成
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
