岗位职责要求
1、熟悉当前主流网络安全设备设施工作原理，如态势感知、IPS/IDS、WAF、防病毒网关、防火墙等；
2、熟悉常见安全攻防对抗手段，熟悉渗透测试流程及安全防护经验，熟悉常见安全漏洞及技术原理，有丰富的攻防对抗经验；
3、具有丰富的实战经验，能够独立完成渗透测试工作；熟练掌握常见的外网打点攻防技术和内网攻击思路；熟悉常见的内网攻击方法‌；
4、熟练掌握渗透测试工具，如Burp Suite、AWVS、Nmap、Nessus、OpenVAS、Metasploit、Kali Linux、Cobalt Strike等；
5、熟悉常见系统、网络、应用攻击技术，包括SQL注入、XSS、CSRF、OWASP TOP 10、DDoS等，并了解其防御加固方法；
6、熟悉主流操作系统及中间件等，如Linux、Tomcat、Nginx、WebLogic等。