1、本科及以上学历,参加过相关比赛;
2、熟悉渗透测试步骤、方法、流程,具有渗透测试实战经验;
3、具有应用安全渗透测试或代码审计经验,掌握一种开发语言,熟悉国内外主流的安全工具,如: Nmap、SQLmap、Burp SuiteNessus等;
4、熟悉应用安全构架和安全技术标准,对Web安全漏洞的攻击和防御手段有较为全面的理解;
5、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队意识;
6、在互联网SRC有漏洞提交并可查询经历者优先。
优先条件:
熟悉以下技术中的一条或多条:
1、拥有自己的博客、Github、安全圈等;
2、参加过CTF比赛,有一定参赛经验并取得过一定名次;
3、对应急、逆向等有一定了解,有自己擅长的安全领域;
4、在各大安全漏洞平台、企业SRC平台提交漏洞;
5、处理过木马、病毒、入侵、网络攻击等突发安全事件经验;
6、独立挖掘过通用漏洞,具有CNVD原创证书或cve编号漏洞;
7、持有网络技术、网络安全及系统集成方面的资格证书(如等级保护测评师/CISP/CISSP/CCNP/CCIE PMP/ITIL等)者优先。
