1. 熟练渗透测试步骤、方法、流程、具备良好的渗透测试能力。2. 熟练使用BP、nmap、sqlmap、AWVS、MSF、mimikatz等主流工具，具备独立开展渗透工作的能力。3. 熟悉常见网络攻击，OWASP TOP 10漏洞的原理、危害、利用方式及修复方法，包括SQL注入、XSS、CSRF、SSRF、文件上传等，有漏洞挖掘项目实战经验。4. 熟练掌握信息收集手段（子域名、目录、端口、旁站、c段、敏感信息等）。5. 熟悉掌握 window 和 linux 操作系统的安全加固和应急响应。6. 熟悉js逆向与代码审计。7. 熟悉常见中间件漏洞（apache、nginx、apache目录遍历、tomcat远程代码执行等）。8. 熟练蚁剑、菜刀、哥斯拉等webshell流量分析。9. 熟悉信息搜集方法，包括目标信息收集、真实IP 探测、端口开放检测、域名信息等；10. 熟悉流量分析、webshell查杀，了解常见的安全设备（奇安信态感与日志审计，绿盟waf与日志审计、盛邦api监控、青藤云api监控、安恒态感与日志审计等）个⼈简历 求职意向：安全服务工程师项目经历 Campus experience实习经历 Internship experience11. 具有安全事件的实时响应、处理、调查及取证能力。12. 具有一定的威胁分析、日志审计能力。