运维渗透急招 👇👇👇👇👇👇👇👇👇👇👇👇 ✍️运维 1. 熟悉Linux/Windows系统，掌握TCP/IP协议，掌握计算机网络知识; 2. 掌握shell编程，至少掌握python或go其中-种编程语言; 3. 熟练掌握Nginx、Apache、 Tomcat LVS 等常用软件的安装配置、优化管理; 4. 熟悉互联网基础组件: MySQL、 MongoDB、 Redis、 Zookpeer、 Kafka ; 5. 熟悉主流开源监控工具如: zabbix、Prometheus 运维常用监控工具; 6. 熟悉常用CI/CD工具jenkins. drone、gitlab-ci 优先; 7. 至少熟悉阿里云、腾讯云、AWS等任意-种公有云的使用; 8. 有网络安全意识和爬虫项目开发经验; ✍️渗透： 1. 信息安全或计算机相关专业，大专及以上学历，2年以上网络安全相关工作经验； 2. 熟悉常见WEB安全漏洞原理以及测试方法，包括但不限于SQL注入、XSS、上传漏洞、未授权访问等OWASP/WASC安全风险。 3. 熟练掌握各种渗透测试工具并且对其原理有深入理解（burpsuite、sqlmap、nmap、AWVS、metasploit、cobalt strike等） 4. 了解常见编程语言，至少能使用Python、Ruby、Perl、C#、C/C++、java、php等其中的一种语言编写渗透测试工具/脚本； 5. 熟悉代码审计工具及渗透测试流程，熟悉常见Web安全漏洞的原理性分析,有常见web应用漏洞挖掘经验者优先； 6. 熟练掌握windows、linux平台使用、攻击技术； 7. 在各大SRC平台t00ls、freebuf、Seebug等漏洞平台发布过漏洞者以及参与过CTF类比赛优先； 8. 有CTF、攻防比赛获得奖项者优先。 9. 精通2017 OWASP TOP 10系列漏洞的测试方法和修复方法； 10. 熟悉2016 OWASP Mobile TOP 10系列漏洞的测试方法和修复方法； 11. 具备APP反编译能力，能够查看Smali代码 ,有二次封装上线能力，具备插桩调式代码能力优先 12. 具备安全专业证书包含但不限于CISP，CISSP，SECURITY+优先 如果联系此号没有回复，请联系其他方式 📞Telegram 纸飞机：@SJZX_Anisa ♥️Zalo: +639157813646 💄电话：+639458454574 💥微信 wechat: ebe01234