岗位职责:
1.负责外部客户红队评估和攻防演习项目的实施,负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)
2.负责集团演练中攻击方相关工作,包括实战级红蓝对抗和日常渗透测试;
3.熟悉应急响应流程,在出现网络攻击或安全事件时,提供应急响应服务;
4.研究前沿攻防技术,关注最新的漏洞和安全动态,分析漏洞原理和检测手段,攻击小工具的研发。
5.web漏洞的挖掘,授权下进行深度的安全测试。
6.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。
7.参与重要活动网络安全保障任务,负责从攻击视角为重大安全事件提供技术支持;
任职要求:
1.3年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
2.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
3.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码;
4.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;
5.具有丰富的实战经验可独立完成渗透测试工作;
6.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者