1.負(fù)責(zé)安全滲透測(cè)試，安全評(píng)估工作，并編寫(xiě)滲透測(cè)試報(bào)告

2.跟蹤國(guó)內(nèi)外信息安全動(dòng)態(tài)，及第三方通報(bào)的最新安全漏洞，指導(dǎo)業(yè)務(wù)團(tuán)隊(duì)修復(fù)和協(xié)助檢驗(yàn)

3.負(fù)責(zé)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全威脅技術(shù)研究及攻防測(cè)試

1.熟悉常見(jiàn)腳本、PHP、JAVA語(yǔ)言及數(shù)據(jù)庫(kù)，能夠熟練應(yīng)用基本的WEB滲透手法如sql注入、xss、文件上傳、文件包含、命令執(zhí)行、目錄列表等弱點(diǎn)進(jìn)行滲透測(cè)試及惡意代碼檢測(cè)和分析

2.熟悉WEB滲透測(cè)試的步驟、方法、流程，能夠自行進(jìn)行安全攻防測(cè)試，并熟練掌握Metasploit以及各類(lèi)測(cè)試工具，了解其工作原理

3.熟悉基本的Webshell獲取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件

4.掌握至少一門(mén)開(kāi)發(fā)語(yǔ)言，c/c++、python等，能編寫(xiě)相應(yīng)的安全工具

5.熟悉域結(jié)構(gòu)滲透技巧與方法