准备找工作,希望找个渗透或偏红队攻击类的 网上搜索了下大致的的工作内容和要求如下,

岗位职责:

1. 负责指定网站、App、服务器的漏洞检测任务2. 负责渗透测试服务3. 负责漏洞扫描服务4. 参与攻防对抗任务5. 负责应急响应工作6. 客户现场进行漏洞扫描、漏洞检测、渗透测试7. 进行源代码审计工作8. 完成各类服务的结果验证、复测和报告书写9. 负责技术问题的解答

任职资格:

1. 2 年以上安全技术从业经验,如渗透测试工程师、安全服务工程师、安全开发工程师、安全运维工程师、安全研究员等2. 熟练使用各类安全测试工具,如 Nmap、SQLMap、Burpsuite、Metasploit 等3. 熟练掌握 OWASP Top10 所列举的漏洞类别中常见漏洞的利用方法、利用原理和修复方法4. 了解常见的框架和组件漏洞(如反序列化),并能够对其进行利用5. 熟悉一种或多种漏洞扫描工具的使用以及漏洞结果的解读(如 Nessus、AWVS)6. 熟悉 Unix/Linux/MacOS 操作系统的使用和常用 Shell 命令7. 熟悉 Windows 操作系统的使用,熟悉 CMD/Powershell 命令和域控的概念8. 了解移动 App 检测的基本内容,能够使用工具对移动 App 进行漏洞检查9. 了解常见数据库、缓存、云存储概念10. 熟悉 Python 语法,能够独立编写 PoC 脚本11. 能够阅读 PHP/JAVA/C#/Golang 等常用开发语言的一种或多种,并了解常见漏洞的代码特征12. 了解社会工程学,钓鱼邮件、Wi-Fi 劫持的基础原理13. 了解基础的防护策略绕过方法14. 熟悉 Word、Excel 的使用,了解分页、分节、引用的概念15. 有 CTF 获奖经验者优先16. 有各大 SRC/CNVD/CNNVD/CVE 漏洞证书或漏洞奖励者优先17. 获得 OSCP/CISP 等技术类证书优先18. 计算机/信息安全/软件开发等专业优先19. 有客户现场服务经验、售前经验者优先

ISO27001 信息安全管理体系
IT 安全审计
CISSP CISP CISA

渗透测试工程师岗的要求相关推荐

  1. CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲

    CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲 都是图.. 不足之处,欢迎补充 转载于:https://www.cnblogs.com/wushangguo/p/9059372.htm ...

  2. 视频教程-网络安全与渗透测试工程师-渗透测试

    网络安全与渗透测试工程师 云知梦创始人,国际架构师,11年互联网培训和开发经验,曾在港电讯盈科.北大青鸟集团.远大教育.北京易第优教育等公司任职曾获得美国红帽RHCA构架师和RHCDS数据中心讲师,在 ...

  3. 面试上海启明星辰+渗透测试工程师! 通过

    更多黑客技能 公众号:暗网黑客 掌控安全学员-裁决者 所面试的公司:启明星辰 薪资待遇:不便透露 所在城市:北京 面试职位:渗透测试工程师 面试过程: 我是转岗的,往他家投了简历,然后就给我打电话了, ...

  4. 渗透测试工程师(NISP-PT)与网络安全运维工程师(NSP-SO)

    渗透测试工程师(NISP-PT)与网络安全运维工程师(NSP-SO) 应势而为,顺时而动 预计到2027年,我国网络安全人员缺口将达327万 1.市场需求大:近年国内网络安全法律法规相续出台,促使企事 ...

  5. 渗透测试工程师面试题大全(三)

    渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp.php.jsp 或者 cgi 等网页文件形式存在的─种命令执 ...

  6. 渗透测试工程师的职业发展

    前段时间看了一个大哥写的程序员的职业发展,感触很深,这几天晚上就参考大哥的思路结合自身的经历写一下渗透工程师的职业发展之路,顺便也让迷茫中的小伙伴们有个参考. 很多干渗透.安全服务.安全运维的人在干了 ...

  7. 渗透测试工程师零基础学习教程2023年最新版,想入门学习这一篇就够了。

    什么是渗透测试? 渗透测试是指通过模拟黑客攻击的方式,评估一个系统或网络的安全性能,以发现潜在的漏洞或安全弱点.渗透测试通常包括对目标系统或网络进行多种攻击方式的测试,如密码破解.漏洞利用.社会工程学 ...

  8. cisp-pte安全渗透工程师,如何成为安全渗透测试工程师?从认识网络安全威胁开始

    cisp-pte安全渗透工程师,如何成为安全渗透测试工程师?从认识网络安全威胁开始 网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性.完整性.可用性或合法使用所造成的威 ...

  9. 对渗透测试工程师来说,学历重要嘛?

    一些互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖.于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会. ...

  10. 渗透测试工程师都需要什么工具呢?网络安全(一)

    渗透测试是目前网络安全人士向往的工作之一.令人兴奋,含金量高,且对所有人敞开大门.无论你是准毕业生.在校生.信息安全从业人员,还是对渗透测试感兴趣的人群,只要专项能力过硬,就可以成为渗透测试工程师.那 ...

最新文章

  1. View 体系详解:View 的工作流程
  2. @1.0.0 dev: `webpack-dev-server --inline --progress --config
  3. 抛硬币直到连续若干次正面
  4. pat 乙级 1008 数组元素循环右移问题(C++)
  5. 如何感性地理解EM算法?
  6. 面试热问——你在前一份工作(实习)学到什么?
  7. mac java myeclipse_Myeclipse mac版-Myeclipse 2015 Mac版下载 V2015免费版-PC6苹果网
  8. linux执行命令带时间戳,Linux查看History记录加时间戳的小技巧
  9. 人工智能面试问题整理
  10. 《缠中说禅108课》15:没有趋势,没有背驰
  11. 去文字,如何用PS快速去除图片上的文字
  12. nRF52283开发板 基于ble_peripheral\ble_app_blinky_c (LED Button Service Client) 针对服务端的新增LED1子服务
  13. python 提取骨架
  14. Java24种设计模式(第二种)--代理模式(Proxy Pattern)
  15. 35页危化品安全管理平台解决方案2022版
  16. 【unity】维护一个changelog
  17. 【C++】STL简介(了解)
  18. 电源硬件设计----反激变换器(Flyback Converter)基础
  19. 如何用JavaScript一次性抓取网站图片、种子等资源(正则表达式的应用)
  20. JQuery实现笼罩层

热门文章

  1. 计算机组成原理补码位算法,[计算机组成原理] Booth算法 —— 补码一位乘法
  2. 西数硬盘刷新固件_彻底解决硬盘测试曲线的困惑
  3. 围棋棋盘 -《跟小海龟学Python》案例代码
  4. 将人民币大写金额格式转为数字金额格式C#代码
  5. 中小企业网络安全建设指引
  6. winrar5.7.1商业版 无广告 注册下载
  7. 随便写了个猪八戒网的任务小助手“小八戒”,需要的拿去
  8. Linux基础入门到精通之虚拟机中安装Linux系
  9. 网络防火墙开发二三事 转
  10. VMWare ESXi thin磁盘空间回收,精简置备空间回收