渗透测试的目的是什么?
通过模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。
岗位职责:渗透测试
招聘 人员技能详细要求:
1、熟练掌握各种渗透测试工具的使用 (包括但不限于 Burp Suite、SQLMap、APPScan、AWVS、Nmap、MSF、Cobalt Strike 等) ;
2、熟练掌握 OWASP Top10 所列举的漏洞类别中常见漏洞利用方法、原理及修复建议;
3、熟悉渗透测试技术的整体流程,具备独立开展渗透工作的能力;
4、熟悉linux系统操作,了解常见web中间件、数据库、服务器相关漏洞;
5、熟悉 php/java/python/c/c++等至少其中一种开发语言,能够读懂 java、python;
6、熟悉安全设备检测原理,有攻防演练经验。
