渗透测试工程师需要具备哪些知识？

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的 人士。如果一些大公司倾向于专 学习这方面的人才，可以去这学习的 ，学员毕业之后可以直接去工作，很有实力

岗位职责：
1、负责指定网站、APP、服务器的漏洞检测任务;
2、负责漏洞扫描服务;
3、负责渗透测试服务;
4、参与攻防对抗任务;
5、负责应急响应工作;
6、客户现场进行漏洞扫描、漏洞检测、渗透测试;
7、进行源代码审计工作;
8、完成各类服务的结果验证、复测和报告书写;
9、负责技术问题的解答。
任职资格：
1、2年以上安全计划从业经验，如渗透测试工程师、安全服务工程师、安全开发工程师、安全运维工程师;
2、熟练使用各类安全测试工具，如Nmap、SQLMap、Burpsuite、Metasploit等;
3、熟练掌握OWASP Top10 所列举的漏洞类别中常见漏洞的利用方法、利用原理和修复方法;
4、了解常见的框架和组件漏铜，如反序列化，并能够对其进行利用;
5、熟悉一种或多种漏洞扫描工具的使用以及漏洞结果的解读(如 Nessus、AWVS);
6、熟悉 Unix/Linux/MacOS 操作系统的使用和常用 Shell 命令;
7、熟悉 Windows 操作系统的使用，熟悉 CMD/Powershell 命令和域控的概念;
8、了解移动 App 检测的基本内容，能够使用工具对移动 App 进行漏洞检查;
9、了解常见数据库、缓存、云存储概念;
10、熟悉 Python 语法，能够独立编写 PoC 脚本。