1. 評估客戶的IT系統環境,確定測試範圍與目標
2. 熟悉各種作業系統、網路架構和應用程式
3. 研究可利用漏洞,PoC結果撰寫成報告
執行滲透測試:
● 針對目標系統或應用程式進行主動的滲透攻擊
● 使用工具和腳本進行自動化和手動的滲透測試
弱點識別與報告:
● 識別並評估系統或應用中的安全弱點
● 提供詳細的滲透測試報告列出找到的弱點、風險等級、及修復建議
與團隊合作:
● 與資安團隊、開發者和IT部門合作,確保漏洞得到適當的處理
● 參與定期的安全培訓和研討會
持續學習與研究:
● 保持對最新的安全漏洞、工具和技巧的了解
● 參加相關的專業培訓或取得相應的證照
客戶溝通:
● 向客戶報告測試結果和建議
● 與客戶討論測試範疇和期望,確保滲透測試達到預期目標
熟悉 OWASP Web Top 10
熟悉 Microsoft Word 或 Mac Pages
熟悉 Microsoft PowerPoint 或 Mac Keynote
熟悉 BurpSuite 或其他 HTTP 封包修改攔截工具
具有程式 Debug 能力,能重現並收斂問題
熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務
熟悉 Scripting 語言(如 ShellScript、Python、Ruby),使用腳本輔以工作,亦能理解專案所用的相關腳本
熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令
熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具
動力安全 (Dynasafe)的營運發展策略是以研發先進整合專門技術,結合國內外高科技產品,為企業客戶提供高穩定度、高安全性的數位化科技資訊基礎建設與即時的維運支援服務;並從專案發展顧問諮詢到專案執行經理,導入BCM (Business Continuity Management)相關檢核措施,確保企業客戶經營動力完整運行不中斷,並協助客戶在高度產業競爭環境下脫穎而出。
動力安全 (Dynasafe)不僅提供企業客戶高度多維度的服務滿意度,並提供員工人性化的優質工作空間,重視員工專業職能發展。在彈性多工的組織架構下,透過專案的專業分工執行運作下,協助員工強化專業技能,積極培養團隊領導力及高效協調溝通力,培育出獨當一面的資訊服務專業人才。