滲透測試講師

崗位職責：
1.參與信息安全專業方向授課；
2.參與構建信息安全專業方向的真實環境；
3.參與信息安全項目實踐；根據項目需要，實施經過合法授權的主機、網絡和Web安全滲透測試；安全攻防研究，含web方向和應用安全，內網滲透；
4.參與項目實施及就業指導工作。
5.對安全領域的新技術、新方法進行研究。
任職要求：
1、統招本科，精通滲透測試基本流程，具備獨立開展滲透工作的能力；
2、熟悉滲透測試的步驟、方法和流程,能夠熟練運用各種手段對系統實施有效的滲透；
3、熟練掌握常用的安全工具如：BurpSuite、Nmap、SqlMap、Kali、CS、MSF等
4、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術，能自行進行Web滲透測試，Web代碼漏洞挖掘和分析；
5、熟悉主流/非主流的Web安全技術，包括SQL注入，XSS，CSRF等OWASPTOP10安全風險;(可繞過安全狗，云鎖等防護軟件的優先)；
6、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作;
7、至少熟練掌握一門編程語言（Python，Java，Asp，Php），能編寫漏洞檢測或利用工具；
8、對Web安全有濃厚的興趣和較強的獨自鉆研能力，有良好的團隊精神。
9、具有較強的責任感、具備能夠獨立的開展工作的能力；
10、具有滲透測試專業培訓等相關經歷者優先；
11、無網絡犯罪記錄。