1.两年以上实际渗透工作经验,精通常见渗透手法及工具,能独立挖掘脚本漏洞,有代码和协议分析能力
2.渗透思路清晰,具备独立WEB和APP渗透能力,精通各种渗透测试工具并对原理有深入了解(不仅限于MSF、Burpsuite、Sqlmap、Nmap、Cobalt Strike,metasploit、Kali等)。
3.对各类操作系统,应用系统,数据库,APP/web的漏洞有较深理解.包括但不限于(SQL注入/XSS/CSRF/WebShell/文件上传/文件包含/命令执行,OWASP TOP10漏洞等).
4.熟悉至少三种互联网常用开发语言,对该语言的(常用框架/类库/运行环境/数据库)的弱点有了解。
5.熟悉国内外安全设备检测机制及绕过方法
6.有团队精神,执行力,学习钻研能力,沟通配合能力;
7.年薪30-200 有能力的大佬联系
招聘类型:
外包零活
职业:
其它
工作方式:
远程工作线上兼职
城市:
深圳
领域:
工具/开源其他
华为内网实验室+安全SE两年,可以聊下
怎么联系你
little__little__,小号
欢迎联系
有其他的联系方式不
你给我发邮箱,我会及时查看的
全职的么
兼职全职都可以
欢迎联系
这是要干嘛?