ID:306254

Jason Statham

渗透测试工程师

  • 公司信息:
  • 广州网为信息技术有限公司
  • 工作经验:
  • 3年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 可工作日远程
  • 所在区域:
  • 广州
  • 天河

技术能力

网络与编程:
熟悉OSI七层模型和TCP/IP协议栈,
熟悉常见的网络通信协议:
比如ARP、IP、ICMP、UDP、TCP、DNS、HTTP、HTTPS 等协议的基本原理与流量特征;
了解ARP、IP、ICMP、UDP、TCP、DNS、HTTP、HTTPS 等协议的攻击技术:
如ARP欺骗、ARP劫持、中间人攻击、DDOS攻击、UDP泛洪等、DNS劫持等;
了解前端编程语言如HTML CSS, JavaScript ;
了解Python 、PHP等后端编程语言,
了解Python 框架Django ,了解MVC架构,能使用Django 搭建博客网站。

安全
1.熟悉OWASP TOP 10,熟悉常见Web漏洞的原理、攻击方法、防御方法、绕过方法等。
包括但不限于:SQL注入、暴力破解、XSS跨站脚本、CSRF跨站请求伪造、文件上传、
文件包含、文件解析、越权、流程绕过、支付漏洞、反序列化、XXE、变量覆盖等;
2.熟悉渗透测试方法流程,熟悉Web渗透的方法流程方法;
3.熟悉Windows 、Linux 操作系统常见漏洞,如脏牛漏洞、心脏出血漏洞、永恒之蓝等;
4.了解Nginx 、Apache 、Weblogic 等常见中间件漏洞;
5.了解PHP代码审计方法与流程,了解Seay、Fortify 等常见代码审计工具,
6.能够手工审计代码发现安全漏洞;
7.了解等级保护2.0、ISO27001等安全标准,了解常见网络安全法律法规等;
8.了解护网具体流程,应急相应流程,等保流程,渗透测试流程,知道重保值守,安全巡检,基线检查

测试工具的使用
1.GoogleHacking 、ShodanHacking 、Zoomeye 、Fofa等常见信息搜索引擎的使用及api调用;
2.熟悉Nmap、SqlMap 、Burpsuite 、Metasploit 、Wireshark 、BeEF、菜刀、蚁剑的使用;
3.能使用Python 编写简单的脚本工具,能够编写Pocsuite 框架的插件.
4.熟悉Llinux 操作系统常见命令,了解WEB服务安装与部署;
5.了解常见虚拟化技术,如VMware 、Docker 等;

项目经验

1.广东数字运营中心五一重保项目
2.广东运营中心安全应急响应组
3.2022年广州护网项目蓝队中级工程师
4.广州联通产互中心勒索病毒应急演练

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系聘用方端客服
联系聘用方端客服