崗位描述　　負(fù)責(zé)公司承接的安全項(xiàng)目，主要以滲透測(cè)試為主?！　〖寄芤蟆　∫笸堵毴藛T具有至少1年以上的職業(yè)黑客攻擊經(jīng)驗(yàn)，并實(shí)際操作過(guò)各類項(xiàng)目，拒絕理論派、學(xué)術(shù)派、證書派。學(xué)歷要求可以適當(dāng)降低，但必須能看寫適當(dāng)?shù)挠⑽馁Y料。　　1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一種或多種主流數(shù)據(jù)庫(kù)結(jié)構(gòu)以及特殊性?！　?、熟悉滲透測(cè)試的步驟、方法、流程、熟練掌握各種滲透測(cè)試工具。　　3、有主機(jī)、網(wǎng)絡(luò)或Web安全滲透測(cè)試相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn) ?！　?、掌握J(rèn)avaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流瀏覽器，能夠有針對(duì)性的進(jìn)行XSS、ClickJacking和CSRF?！　?、對(duì)網(wǎng)站/服務(wù)器的結(jié)構(gòu)有敏銳的洞察力，能夠根據(jù)網(wǎng)站的結(jié)構(gòu)推測(cè)出大概的網(wǎng)站原始代碼或服務(wù)器環(huán)境架設(shè)方案，從而找到入手點(diǎn)?！　?、基本的Webshell獲取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找尋?！　?、基本服務(wù)器提權(quán)，懂得基本溢出，以及系統(tǒng)運(yùn)行的system/root權(quán)限程序利用?！　?、掌握安全漏洞發(fā)現(xiàn)和利用方法，具備一定的實(shí)戰(zhàn)經(jīng)驗(yàn) ，有豐富滲透測(cè)試實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先。　　9、熟悉各類主流、非主流WAF或防火墻，并能夠有針對(duì)性的繞過(guò)安全防護(hù)類防護(hù)軟件。　　10、熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP協(xié)議等，精通Windows/Linux/Unix操作系統(tǒng),，精通WEB滲透技能，至少熟悉一種web服務(wù)器端開(kāi)發(fā)語(yǔ)言。　　11、具有較好的口頭表達(dá)能力和文字表達(dá)能力。

互優(yōu)科技是一家以互聯(lián)網(wǎng)為主的網(wǎng)絡(luò)公司，網(wǎng)站建設(shè)制作、網(wǎng)站推廣優(yōu)化、網(wǎng)絡(luò)編輯營(yíng)銷整體解決方案等服務(wù)的專業(yè)化公司。我司目前擁有自己創(chuàng)建的多家網(wǎng)絡(luò)優(yōu)化網(wǎng)站，我司致力于為互聯(lián)網(wǎng)電子商務(wù)服務(wù)、互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用、系統(tǒng)開(kāi)發(fā)、以及高端解決方案等基于互聯(lián)網(wǎng)電子商務(wù)全方位服務(wù)。公司以高科技為起點(diǎn)、以技術(shù)為核心、以強(qiáng)大的技術(shù)隊(duì)伍為支撐，致力于為政府、企業(yè)和家庭上網(wǎng)提供高技術(shù)含量的網(wǎng)絡(luò)應(yīng)用解決方案及增值服務(wù)。在開(kāi)發(fā)互聯(lián)網(wǎng)應(yīng)用或互聯(lián)網(wǎng)電子商務(wù)方面，并獲得了社會(huì)各界的廣泛贊譽(yù)和認(rèn)同。