岗位描述　　负责公司承接的安全项目，主要以渗透测试为主。　　技能要求　　要求投职人员具有至少1年以上的职业黑客攻击经验，并实际操作过各类项目，拒绝理论派、学术派、证书派。学历要求可以适当降低，但必须能看写适当的英文资料。　　1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。　　2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。　　3、有主机、网络或Web安全渗透测试相关项目实施经验 。　　4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器，能够有针对性的进行XSS、ClickJacking和CSRF。　　5、对网站/服务器的结构有敏锐的洞察力，能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案，从而找到入手点。　　6、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。　　7、基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用。　　8、掌握安全漏洞发现和利用方法，具备一定的实战经验 ，有丰富渗透测试实战经验者优先。　　9、熟悉各类主流、非主流WAF或防火墙，并能够有针对性的绕过安全防护类防护软件。　　10、熟悉主流网络协议TCP/IP、HTTP协议等，精通Windows/Linux/Unix操作系统,，精通WEB渗透技能，至少熟悉一种web服务器端开发语言。　　11、具有较好的口头表达能力和文字表达能力。

互优科技是一家以互联网为主的网络公司，网站建设制作、网站推广优化、网络编辑营销整体解决方案等服务的专业化公司。我司目前拥有自己创建的多家网络优化网站，我司致力于为互联网电子商务服务、互联网基础应用、系统开发、以及高端解决方案等基于互联网电子商务全方位服务。公司以高科技为起点、以技术为核心、以强大的技术队伍为支撑，致力于为政府、企业和家庭上网提供高技术含量的网络应用解决方案及增值服务。在开发互联网应用或互联网电子商务方面，并获得了社会各界的广泛赞誉和认同。