工信部渗透测试安全工程师标准.docxVIP

工信部渗透测试安全工程师的标准包括但不限于以下几点： 具备2年以上安全技术从业经验，例如渗透测试工程师、安全服务工程师、安全开发工程师、安全运维工程师、安全研究员等。 熟悉常见的漏洞扫描工具以及漏洞结果的解读，例如Nessus、AWVS等。 能够独立编写PoC脚本，熟悉Python语法，并能够阅读PHP/JAVA/C#/Golang等常用开发语言的一种或多种，了解常见漏洞的代码特征。 熟悉社会工程学，钓鱼邮件、Wi-Fi劫持的基础原理。 熟悉基础的防护策略绕过方法。 掌握信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等。 有CTF获奖经验者优先。 有各大SRC/CNVD/CNNVD/CVE漏洞证书或漏洞奖励者优先。 获得OSCP/CISP等技术类证书优先。 计算机/信息安全/软件开发等专业优先。 有客户现场服务经验、售前经验者优先。 请注意，这些标准可能会随着技术和工业发展的变化而变化。在准备考试或应聘相关职位时，请参考最新的官方要求。