网络安全渗透

1.负责安全渗透测试，安全评估工作，并编写渗透测试报告

2.跟踪国内外信息安全动态，及第三方通报的最新安全漏洞，指导业务团队修复和协助检验

3.负责车联网网络与信息安全威胁技术研究及攻防测试

1.熟悉常见脚本、PHP、JAVA语言及数据库，能够熟练应用基本的WEB渗透手法如sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析

2.熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练掌握Metasploit以及各类测试工具，了解其工作原理

3.熟悉基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件

4.掌握至少一门开发语言，c/c++、python等，能编写相应的安全工具

5.熟悉域结构渗透技巧与方法