岗位职责
1、根据项目需要，实施经过合法授权的主机、网络和Web进行安全渗透测试；
2、参与网络安全攻防技术培训演练及应急响应工作。
岗位要求：
1、熟悉OWASP -TOP 10漏洞，熟悉DVWA靶场各类实验环境；
2、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术；
4、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透；
5、具有良好的团队合作精神、专业素养、沟通能力和基本的文档编写能力；
6、有丰富渗透测试实战经验者优先