安全测试是非常复杂的,相信大家都没有异议。一个专业的安全测试专家在某种程度上来说是一个全栈工程师。所以,想要在安全测试上一夜成才很难。
了解安全测试的薪资情况,首先你要知道安全测试岗位的职责:
1负责为客户的IT基础设施和应用系统(Web类和移动应用类)完成漏洞扫描、渗透测试服务。
2协助项目组完成IT基础设施、应用系统等技术评估,如:操作系统、数据库、Web服务器、防火墙、IPS/IDS、WAF。
3协助项目组为客户提供IT风险咨询服务。
必备技能:
1熟练掌握Nessus、Nmap、Acunitrx、Burp Suite、Sqlmap、Metasploit、Wireshark、 Aircrack-ng等常见安全测试工具使用;
2具备Web渗透测试和移动应用渗透测试能力(iOS/Android)