本文的公司招聘要求均摘自网络，发出来的目的主要是为了帮助各位学员了解以后就业所需要的专业技能，帮助各位学员明晰学习渗透测试培训的目的和学习方向。

暗泉信息

员工福利待遇

1、入职缴纳五险一金、每年定期体验、节日福利、年度调薪、年终奖、每年5-15天带薪年假。

2、高出北上广深同类公司工种的薪资待遇。

3、弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

渗透测试工程师

薪资

10K – 30K/月

技能要求

1、1-3年渗透测试经验；

2、精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

3、熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

4、熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。

5、掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具；

6、掌握c／c++/c＃/go等编程语言至少一种；

7、满足以下至少一项条件者优先录用：

a)独立或合作开发过安全相关工具、平台、项目者；

b)在安全客、t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

高级渗透测试工程师

薪资

30K – 60K/月

岗位职责

1. 漏洞的发掘，授权下进行深度的安全测试；

2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路；

3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

技能要求

1. 3年以上渗透测试经验，具备独立开展渗透工作的能力；

2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

5. 至少掌握python/ruby/perl/php/等两门脚本语言；

6. 至少掌握C/C++/GO/Delphi等两门编程语言；

7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

掌控者

渗透测试工程师

工作职责：

1、针对目标进行技术调研，研判信息收集以及挖掘

2、针对目标进行黑盒渗透测试，挖掘所有类型的漏洞

3、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具，

4、独立完成渗透项目流程（渗透，提权，驻留，横向渗透）

岗位要求：

1、熟悉渗透测试思路方法，有渗透测试经验思路，具备单兵APT能力

2、熟练掌握一门常见的脚本语言， 能够使用利用heap/stack类二进制攻击技术，编写rop绕过保护，

具备一定的代码审计能力

 

网络安全讲师

岗位要求：

1、有网络安全基础、接触过CTF赛事履历优先；

2、具有良好的语言表达能力，沟通能力；

3、熟悉Linux和windows命令

4、熟悉数据库语言，有编程功底

5、自身必须好学^_^ ；

岗位职责：

1、跟进学习最新的技术内容

2、完成每天学习笔记汇总

3、每周AWD攻防训练

4、技术授课（一周5-10节）

 

安全研究员/安全分析师

工作职责：

1、针对目标安全场景，制定研究策略，挖掘前沿技术

2、根据要求对目标进行白盒漏洞挖掘，有独立的漏洞挖掘研究分析经验。

3、对指定课题进行研究，沉淀技术0day成果资料

4、开展团队安全项目研究和知识库方面的共享机制建设。

岗位要求：

1、具有优秀的文档能力，能将研究成果利用思路转化为文档化的材料，对技术充满激情，有CTF，AWD比赛经历；

2、审计各种常见语言框架，挖掘前端以及后端漏洞，二进制分析逆向反编译等基本技能

3、熟悉渗透测试思路方法，有一定渗透测试经验思路。

4、熟练最少掌握一门常见的脚本语言。

这里我们就只列举最新的招聘要求，可以明显看到，我们的课程大纲符合一般渗透测试工程师的要求，如果想要向更高级的渗透测试工程师冲刺，可以推荐您继续等待2021-2022的进阶班，进阶班将会更深入的了解渗透测试，紧贴当时的漏洞，并深入系统底层，完善您的知识体系。但在此之前，仍然希望各位学员可以认真学习2020-2021的基础课程，只有把基础打好了，才可以学习更深入的知识。