1.熟练使用Burpsuite、kali、AWVS、Nessus等漏洞检测工具,能够以手工或结合工具的方式进行黑/白盒测试;
2.熟悉常见的安全产品,例如态势感知、waf、IDS、IPS等,熟悉相关设备的操作及监测分析;
3.熟悉JAVA/PHP等常见的web代码,精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞业务逻辑漏洞及恶意代码检测和分析、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
4.熟练掌握系统、数据库、常用WEB服务器和中间件的安全配置和加固手段,熟悉主流操作系统、中间件、网络应用的漏酒弱点及利用方法;
7*24,可以接受倒班