崗位描述　　負責公司承接的安全項目，主要以滲透測試為主。　　技能要求　　要求投職人員具有至少1年以上的職業黑客攻擊經驗，并實際操作過各類項目，拒絕理論派、學術派、證書派。學歷要求可以適當降低，但必須能看寫適當的英文資料。　　1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一種或多種主流數據庫結構以及特殊性。　　2、熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具。　　3、有主機、網絡或Web安全滲透測試相關項目實施經驗 。　　4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流瀏覽器，能夠有針對性的進行XSS、ClickJacking和CSRF。　　5、對網站/服務器的結構有敏銳的洞察力，能夠根據網站的結構推測出大概的網站原始代碼或服務器環境架設方案，從而找到入手點。　　6、基本的Webshell獲取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找尋。　　7、基本服務器提權，懂得基本溢出，以及系統運行的system/root權限程序利用。　　8、掌握安全漏洞發現和利用方法，具備一定的實戰經驗 ，有豐富滲透測試實戰經驗者優先。　　9、熟悉各類主流、非主流WAF或防火墻，并能夠有針對性的繞過安全防護類防護軟件。　　10、熟悉主流網絡協議TCP/IP、HTTP協議等，精通Windows/Linux/Unix操作系統,，精通WEB滲透技能，至少熟悉一種web服務器端開發語言。　　11、具有較好的口頭表達能力和文字表達能力。

互優科技是一家以互聯網為主的網絡公司，網站建設制作、網站推廣優化、網絡編輯營銷整體解決方案等服務的專業化公司。我司目前擁有自己創建的多家網絡優化網站，我司致力于為互聯網電子商務服務、互聯網基礎應用、系統開發、以及高端解決方案等基于互聯網電子商務全方位服務。公司以高科技為起點、以技術為核心、以強大的技術隊伍為支撐，致力于為政府、企業和家庭上網提供高技術含量的網絡應用解決方案及增值服務。在開發互聯網應用或互聯網電子商務方面，并獲得了社會各界的廣泛贊譽和認同。