1.熟悉常用网络协议、Linux操作系统、mysql 数据库; 熟练掌握一种或几种脚本语言,能编写相应的安全工具;
2.熟悉常见的 WEB 漏洞攻击方法:sql注入、 xss 、文件上传、文件包含、命令执行等常见漏洞;
3.熟悉常见脚本语言和数据库,能够进行 WEB 渗透测试,恶意代码检测和分析;
4.熟悉常见的 WEB 漏洞防范方法与安全审计;
5.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;
6.有渗透测试经验的优先
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
负责系统或产品安全,按照一定标准,对功能、性能、安全合规等进行测试,发现缺陷,并出具测试报告的专业技术人员。