网络安全渗透工程师
薪资：10K - 25K
工作年限：3-5年
学历：本科及以上学历
岗位职责:
1.负责对客户系统进行渗透测试工作,发现安全漏洞风险并提供修复建议;
2.具有蓝队思维，各种手段达到公司给任务目标；
3.协助客户处置应急安全事件并修复安全漏洞;
4.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习;
5.能够对客户技术人员进行相关的技术知识安全培训;
6.能够编写渗透相关文档。
工作要求:
1.至少了解—门编程语言C/C++/Java/Python/PHP等;
2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP TOP 10，具有漏洞修复的思路和经验;
3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如
BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等;
4.精通Web渗透测试技术、攻击方法、手工检测及防御
方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、
SSRF、文件上传、文件包含、命令执行、反序列化等;
5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。
6.熟练掌握常见WEB攻击原理，如中间件漏洞利用、开发框架漏洞利用、操作系统漏洞利用、局域网攻击等，熟悉原理和方法实现，并能通过网络流量分析行为特征；
7.有一定的应急响应、事件调查能力，熟悉各类安全日志（如WEB访问、操作系统、安全设备等日志）；熟悉linux系统
加分项：
1.有CTF参赛经验并拿到排名；
2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者；
3.具有逆向工程能力；
4.针对区块链行业产品渗透有经验。
5.具有PTE证书。