一般来说渗透测试工程师在岗位方向上需要什么硬性条件呢?需要报名考什么方向的证书呢?现在给大家由一个简历而阐述一下。下面是国网渗透测试工程师的招聘广告。
岗位职责:
1.负责对电力相关web.app进行安全测试;
2.负责电子商务系统安全测试;
3.完成有关安全测试报告的编写;
4.领导安排的其他工作。
岗位要求:
1.计算机专业,本科以上学历,1年以上的安全测试(渗透测试).利用漏洞。防入侵等相关工作经验;
2.熟悉安全测试的步骤、方法.流程,能独立进行攻防安全测试;
3.熟悉诸如Nessus.Nmap.AWVS.Burp.app.AWVS.Burp.Appscan等国内外主流工具;
4.熟悉基本代码安全审核,并能提供详尽的安全解决方案;
5.熟悉安全欺骗和攻防工具,例如:ARP/IP/DNS/SQL注入和COOKIE欺骗攻击,WEB常见的攻击模式;
6.熟悉各种攻击的各种技术和方法,对各种操作系统.数据库.应用平台有较深的了解;
7.熟悉常用的脚本语言,能完成WEB渗透测试,恶意代码测试与分析;
8.熟悉信息系统安全测试工作流程,完成安全测试报告的制作。
了解当前主流的攻防技术,可以根据不同的应用程序,在授权的情况下进行安全渗透测试者优先;
9.熟悉至少一门程序语言,最好具有测试代码或脚本编写经验;
10.熟练掌握网络结构。系统结构,熟悉应用开发,有相关工作经验者优先;具备良好的客户沟通能力和技能;具备电力行业信息安全管理经验,具备CISP.CISP-PTE.CCIE.CCNP.ISO27001LA.ITIL.等保测评资格.有风险评估资格者优先;
11.有很好的沟通和协调能力.文字表达能力.团队精神。
所以由此可以看出,你要想应聘国家方向国网职位或者其他有关信息安全行业职位CISP.CISP-PTE还是必须的,建议大家考取一份。
赛虎学院作为CISP授权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!