1、了解常见的安全漏洞,熟悉渗透测试工具使用;能独立完成渗透测试工作;
2、有hw经验,具备研判、溯源、应急经验及能力;
3、具备良好的沟通能力;
4、完成日常测试相关的数据统计分析、日报、周报等记录工作。
岗2
1.具备渗透测试的能力,熟悉SQL注入、XSS、CSRF、SSRF、文件包含、越权、反序列化等常见的Web安全漏洞的利用及修复工作;
2.具备一定的代码审计能力优先;
3.熟悉至少一门主流编程,JavaScript/Python/Java;
4.具备较好的沟通意识、学习能力以及责任感。