渗透测试工程师（攻防方向）-实习专项

1、针对大中型企业外网及内网进行渗透测试，评估企业网络安全等级。

2、模拟实现APT攻击技术手段，并完成技术评估。

3、参与国家重大网络安全攻防活动，获取名次。

1、熟悉常见渗透测试的漏洞原理及利用方法(参考OWASP TOP 10)。

2、熟悉常见的内网渗透测试的思路及方法。

3、熟练使用常见的渗透测试工具(如Burpsuite,nmap,sqlmap)

4、至少掌握一门编程语言，能在工作中利用所掌握的编程语言提升效率。

加分项：

1、对前沿攻击技术的研究，有攻击小工具的研发经历，如在开源社区发布过代码则更好。

2、拥有大型企业内外网完整渗透测试经验，对APT有深入研究或有实践经验。

3、有各大SRC、CNVD漏洞挖掘经验（原创漏洞），并可给出漏洞挖掘过程。

4、参与过CTF或相关安全竞赛，担任过主力拿分输出。