滲透測試講師

崗位職責(zé)：
1.參與信息安全專業(yè)方向授課；
2.參與構(gòu)建信息安全專業(yè)方向的真實(shí)環(huán)境；
3.參與信息安全項(xiàng)目實(shí)踐；根據(jù)項(xiàng)目需要，實(shí)施經(jīng)過合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web安全滲透測試；安全攻防研究，含web方向和應(yīng)用安全，內(nèi)網(wǎng)滲透；
4.參與項(xiàng)目實(shí)施及就業(yè)指導(dǎo)工作。
5.對(duì)安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究。
任職要求：
1、統(tǒng)招本科，精通滲透測試基本流程，具備獨(dú)立開展?jié)B透工作的能力；
2、熟悉滲透測試的步驟、方法和流程,能夠熟練運(yùn)用各種手段對(duì)系統(tǒng)實(shí)施有效的滲透；
3、熟練掌握常用的安全工具如：BurpSuite、Nmap、SqlMap、Kali、CS、MSF等
4、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術(shù)，能自行進(jìn)行Web滲透測試，Web代碼漏洞挖掘和分析；
5、熟悉主流/非主流的Web安全技術(shù)，包括SQL注入，XSS，CSRF等OWASPTOP10安全風(fēng)險(xiǎn);(可繞過安全狗，云鎖等防護(hù)軟件的優(yōu)先)；
6、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作;
7、至少熟練掌握一門編程語言（Python，Java，Asp，Php），能編寫漏洞檢測或利用工具；
8、對(duì)Web安全有濃厚的興趣和較強(qiáng)的獨(dú)自鉆研能力，有良好的團(tuán)隊(duì)精神。
9、具有較強(qiáng)的責(zé)任感、具備能夠獨(dú)立的開展工作的能力；
10、具有滲透測試專業(yè)培訓(xùn)等相關(guān)經(jīng)歷者優(yōu)先；
11、無網(wǎng)絡(luò)犯罪記錄。