安全渗透测试工程师

3.精通常见主流操作系统、网络、数据库、WEB应用等攻击技术，深入了解安全防御技术；如Linux、Windows、CentOS、Mysql、Oracle、SQLserver、Apache、IIS等；

4.精通各种常见漏洞内在原理、检测手段、利用方法以及应对解决方案，对社会工程学攻击方法有一定研究并能有效利用；

5.精通常用网络检测、监控、分析工具、主流安全工具等（包括但不限于Burpsuite、Sqlmap、AppScan、AWVS、Nmap、MSF、OllyDbg、WireShark等等），具备以手工或结合工具的方式对系统进行渗透测试和风险评估的能力；

6.精通一种以上编程/脚本语言，如：python/php/java/bash/ asp.net/C++，能够进行恶意代码检测及分析；

7.具备丰富的信息安全专业知识，熟悉攻防技术，对最新攻防技术保持关注。熟悉黑产动向，具备外部风险情报收集、分析、挖掘能力；

8.具备独立撰写渗透测试方案、报告及相关说明文档的能力。