• 主要职责:
• 对网站、应用程序、API、内部和外部网络进行渗透测试。
• 使用手动技术和自动化工具(例如 Burp Suite、Kali Linux 等)执行漏洞评估并利用弱点。
• 创建全面的报告,概述发现、潜在影响和补救指导。
• 与开发和基础设施团队合作,准备测试计划,并减轻在测试过程中发现的问题。
• 所需技能和经验:
• 在渗透测试和道德黑客方面有丰富经验(优先考虑5年以上经验)。
• 对 Burp Suite、Kali Linux、NMAP、Metasploit 等有深入的知识和实践经验。
• 熟练使用脚本语言进行任务和漏洞利用的自动化。
• 深刻理解 OWASP 前10名、MITRE ATT&CK 框架和 CVSS 评分。
• 熟悉各种操作系统。
• 能够以清晰、简明的方式记录技术发现。
• 优先资格:如 OSCP、CEH、GPEN 或同等认证。
