1、1年及以上代碼審計(jì)工作經(jīng)驗(yàn)1、2年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)。2、熟悉Java、Python、PHP的至少一種或多種編程語言和開發(fā)環(huán)境以及常用框架類庫
2、具備扎實(shí)的信息安全基礎(chǔ)知識(shí)，包括但不限于包括網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等方面的知識(shí)。
3、熟悉常見代碼掃描工具如CheckMarx、Fortify、SonarQube4、有一定的代碼級(jí)漏洞發(fā)現(xiàn)和分析能力
3、熟悉安全設(shè)備的使用和維護(hù)技能，包括堡壘機(jī)、日志審計(jì)數(shù)據(jù)庫審計(jì)、網(wǎng)閘、工業(yè)防火墻、態(tài)勢(shì)感知、監(jiān)控系統(tǒng)的配置、巡檢、分析及事件處置等方面的技能。
5、熟練掌握滲透測(cè)試方法論，包括黑盒測(cè)試、白盒測(cè)試、灰盒測(cè)試等。
6、熟悉并能夠熟練使用各種滲透測(cè)試工具，如Metasploit、Nmap、Burp Suite、Wireshark、SQLMap等
4、具備良好的安全事件響應(yīng)能力，日志分析能力，能夠迅速響應(yīng)和處置各類安全事件。
5、具備良好的監(jiān)測(cè)和分析技能，能夠通過對(duì)安全事件和日志的監(jiān)測(cè)和分析，發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)并提供解決方案。6、具備CISP或CISP-PTE證書優(yōu)先:
7、熟悉滲透測(cè)試的步驟、方法、流程，具有Web安全實(shí)戰(zhàn)經(jīng)驗(yàn)8、具備具備密碼學(xué)基礎(chǔ)知識(shí)，在實(shí)戰(zhàn)中利用前端js代碼成功加解密經(jīng)驗(yàn)
9、了解移動(dòng)應(yīng)用程序安全性和常見漏洞，能夠?qū)σ苿?dòng)應(yīng)用進(jìn)行滲透測(cè)試
擁有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作優(yōu)先;7、8、能力突出者可適當(dāng)放寬從業(yè)年限。
10、有較強(qiáng)的責(zé)任心