安全服务方向:
1、漏洞扫描2、基线核查3、风险评估4、渗透测试5、代码审计
服务能力要求：
①熟练掌握Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式，熟悉常见系统服务、应用中间件、开发框架等安全漏洞;②熟练掌握互联网和内网信息收集、渗透攻击、内网漫游等技术手段和相关工具的使用;③熟悉常见权限维持工具的使用和基本原理，包括webshell如冰蝎、哥斯拉、内存webshell等，后门工具，如cs、msf等、网络透传工具类如frp、ew等、协议隧道如http复用ssh、icmp、dns等;④)具备通过安全设备告警日志、网络流量日志、应用日志等对包括且不限于①、②、③等攻击手段进行分析研判和攻击溯源的能力。
工作年限必须满4年