专业技能
1 熟练掌握OWASP Top 10原理及漏洞挖掘利用方法，熟悉SQL注入，xss,csrf,越权访问，逻辑漏洞、文件上传/下载/包含，代码执行等漏洞的挖掘和修复方法。
2.熟练掌握web渗透测试流程及方法，独立开展渗透测试工作及渗透测试报告的编写。
3熟练掌握BurpSuit、Nmap、AWVS、Sqlmap、MSF等渗透测试工具的使用。
4熟悉防火墙、waf、态势感知、IPS、科来等安全设备。
5熟悉掌握Windows，linux等操作系统。
7熟悉护网告警检测及事件处理。
8了解基线核查及基线检测项的加固。
9了解等保风评相关流程。