網絡安全滲透工程師
薪資：10K - 25K
工作年限：3-5年
學歷：本科及以上學歷
崗位職責:
1.負責對客戶系統進行滲透測試工作,發現安全漏洞風險并提供修復建議;
2.具有藍隊思維，各種手段達到公司給任務目標；
3.協助客戶處置應急安全事件并修復安全漏洞;
4.進行安全攻防演練技術研究，跟蹤國內外信息安全動態，自我學習;
5.能夠對客戶技術人員進行相關的技術知識安全培訓;
6.能夠編寫滲透相關文檔。
工作要求:
1.至少了解—門編程語言C/C++/Java/Python/PHP等;
2.熟悉各類操作系統及數據庫常見的安全漏洞和隱患，熟悉OWASP TOP 10，具有漏洞修復的思路和經驗;
3.熟悉滲透測試的步驟、方法、流程,具有Web安全實戰經驗。熟練掌握國內外主流工具的使用，如
BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等;
4.精通Web滲透測試技術、攻擊方法、手工檢測及防御
方法,對Web安全整體有深入了解，具備獨立挖掘涌河能力，能夠挖掘常見的Web漏洞，如SQL注入、XSS、
SSRF、文件上傳、文件包含、命令執行、反序列化等;
5.熟悉Windows、Linux等操作系統的使用及攻擊的技巧。
6.熟練掌握常見WEB攻擊原理，如中間件漏洞利用、開發框架漏洞利用、操作系統漏洞利用、局域網攻擊等，熟悉原理和方法實現，并能通過網絡流量分析行為特征；
7.有一定的應急響應、事件調查能力，熟悉各類安全日志（如WEB訪問、操作系統、安全設備等日志）；熟悉linux系統
加分項：
1.有CTF參賽經驗并拿到排名；
2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等網站發布過漏洞、文章者；
3.具有逆向工程能力；
4.針對區塊鏈行業產品滲透有經驗。
5.具有PTE證書。