崗位描述　　負責公司承接的安全項目，主要以滲透測試為主。　　技能要求　　要求投職人員具有至少1年以上的職業(yè)黑客攻擊經(jīng)驗，并實際操作過各類項目，拒絕理論派、學(xué)術(shù)派、證書派。學(xué)歷要求可以適當降低，但必須能看寫適當?shù)挠⑽馁Y料。　　1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一種或多種主流數(shù)據(jù)庫結(jié)構(gòu)以及特殊性?！　?、熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具。　　3、有主機、網(wǎng)絡(luò)或Web安全滲透測試相關(guān)項目實施經(jīng)驗 。　　4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流瀏覽器，能夠有針對性的進行XSS、ClickJacking和CSRF。　　5、對網(wǎng)站/服務(wù)器的結(jié)構(gòu)有敏銳的洞察力，能夠根據(jù)網(wǎng)站的結(jié)構(gòu)推測出大概的網(wǎng)站原始代碼或服務(wù)器環(huán)境架設(shè)方案，從而找到入手點?！　?、基本的Webshell獲取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找尋?！　?、基本服務(wù)器提權(quán)，懂得基本溢出，以及系統(tǒng)運行的system/root權(quán)限程序利用?！　?、掌握安全漏洞發(fā)現(xiàn)和利用方法，具備一定的實戰(zhàn)經(jīng)驗 ，有豐富滲透測試實戰(zhàn)經(jīng)驗者優(yōu)先?！　?、熟悉各類主流、非主流WAF或防火墻，并能夠有針對性的繞過安全防護類防護軟件?！　?0、熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP協(xié)議等，精通Windows/Linux/Unix操作系統(tǒng),，精通WEB滲透技能，至少熟悉一種web服務(wù)器端開發(fā)語言?！　?1、具有較好的口頭表達能力和文字表達能力。

互優(yōu)科技是一家以互聯(lián)網(wǎng)為主的網(wǎng)絡(luò)公司，網(wǎng)站建設(shè)制作、網(wǎng)站推廣優(yōu)化、網(wǎng)絡(luò)編輯營銷整體解決方案等服務(wù)的專業(yè)化公司。我司目前擁有自己創(chuàng)建的多家網(wǎng)絡(luò)優(yōu)化網(wǎng)站，我司致力于為互聯(lián)網(wǎng)電子商務(wù)服務(wù)、互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用、系統(tǒng)開發(fā)、以及高端解決方案等基于互聯(lián)網(wǎng)電子商務(wù)全方位服務(wù)。公司以高科技為起點、以技術(shù)為核心、以強大的技術(shù)隊伍為支撐，致力于為政府、企業(yè)和家庭上網(wǎng)提供高技術(shù)含量的網(wǎng)絡(luò)應(yīng)用解決方案及增值服務(wù)。在開發(fā)互聯(lián)網(wǎng)應(yīng)用或互聯(lián)網(wǎng)電子商務(wù)方面，并獲得了社會各界的廣泛贊譽和認同。