職位描述：

滲透測(cè)試工程師

崗位要求：

1.參與滲透測(cè)試、安全加固、應(yīng)急響應(yīng)等安全服務(wù)實(shí)施工作；

2.對(duì)Web應(yīng)用、APP應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)等進(jìn)行安全評(píng)估，并給出解決方案；

3.負(fù)責(zé)安全攻防滲透相關(guān)技術(shù)研究；

任職要求：

1.具備良好的職業(yè)道德，具備良好的團(tuán)隊(duì)合作精神，自學(xué)能力；

2.熟悉滲透測(cè)試的步驟、方法、流程、熟練掌握各種滲透測(cè)試工具的使用；

3.熟悉常見的Web代碼,熟悉SQL注入、XSS等常見的安全漏洞的評(píng)估方法、利用及修復(fù)。

4.熟悉常見的主機(jī)系統(tǒng)和網(wǎng)絡(luò)的攻擊、防御方法、網(wǎng)絡(luò)滲透技術(shù)；

5.良好的語(yǔ)言表達(dá)能力、文檔編寫能力。

6.熟悉內(nèi)網(wǎng)滲透；

7.具備良好合作態(tài)度及團(tuán)隊(duì)精神、學(xué)習(xí)能力、溝通能力，并富有工作激情、創(chuàng)新欲望和責(zé)任感。

8.有CTF比賽經(jīng)驗(yàn)，并獲得名次（加分項(xiàng)）；

9.有CISP、CISSP等證書（加分項(xiàng)）。