1.两年以上实际渗透工作经验,精通常见渗透手法及工具,能独立挖掘脚本漏洞,有代码和协议分析能力,能自己编写脚本,能自己开发工具更佳.
2.渗透思路清晰,具备独立WEB和APP渗透能力,精通各种渗透测试工具并对原理有深入了解(不仅限于MSF、Burpsuite、Sqlmap、Nmap、Cobalt Strike,metasploit、Kali等)。
3.对各类操作系统,应用系统,数据库,APP/web的漏洞有较深理解.包括但不限于(SQL注入/XSS/CSRF/WebShell/文件上传/文件包含/命令执行,OWASP TOP10漏洞等).
4.熟悉至少三种互联网常用开发语言,对该语言的(常用框架/类库/运行环境/数据库)的弱点有了解。
5.熟悉国内外安全设备检测机制及绕过方法
6.有团队精神,执行力,学习钻研能力,沟通配合能力
月薪20-60K 技术合格可以远程
全栈工程师 月薪15-40K
招聘类型:
企业招聘
职业:
开发
工作方式:
远程工作全职坐班
城市:
长沙
