PwC安全技术小组须知

入队须知：

装备：

• 自备安全测试用电脑，建议 M1 Macbook Air 或 Macbook pro （16GB内存+）

• 自购VPS 服务器一台，建议 搬瓦工、阿里云、AWS、Azure。

• 自购SS 或 V2ray服务，建议香港地区。*（团队提供共享版问JunFei要账号）

• 自购安装Office系列，禁止使用WPS文本编辑软件。

• 申请github账号。

• 申请noip账号。

• 申请微软outlook邮箱账号。

• 安装OneDrive做为文件共享网盘。

• 下载所有团队测试工具在个人OneDrive中保存。

• 安装Firefox作为测试用浏览器，chrome安装代理插件配合科学上网。

• 安装Grammaly插件作为英文翻译软件。

• 安装VMware Fusion。

• 安装Kali操作系统。

技能：

• S2以下组员需在入队3月内明确发展意向。（蓝队、红队）

• S2以下组员明确至少一门安全证书考试，考试准备过程不能防水或作弊。 （技术：CISP-PTE，OSCP 安全管理：CISM，CISSP）

• S2以下组员需在入队1个月内掌握基础工具，报告模版使用。

• S2以下组员需在入队3个月内掌握Web安全测试技能、漏洞扫描，并独立为项目完成测试出局符合要求得报告。

• S2以下组员需在入队10个月内掌握红队测试技能，并协助项目完成测试。

• S2以上组员需在入队1个月内明确主攻安全领域。

• S2以上组员需在入队6个月内具备主攻领域至少一套评估办法、解决方案。

• S2以上组员需认领培训对象，定期展开培训。

• 所有成员需每3个月提交一份外部求职简历。

• 所有成员需每3个月提交一份技术分享文档。