职位描述
工作职责:
1、负责公司渗透测试,按要求完成对各类业务和内部系统进行渗透测试;
2、负责安全事件的应急响应,反入侵、安全取证、溯源定位等;
3、对相关安全技术进行研究,不限于新漏洞分析、武器化工具、安全平台等;
4、负责完成公司重要的网络安全保障工作,以及安全攻防演练的相关工作;
5、公司安排的其他相关工作。
任职资格:
1、本科及以上学历,具有六年及以上安全相关工作经验,有丰富的网络安全渗透经验,以及具备一种及以上相关经验:代码审计、web js和APP客户端逆向、攻防演练等;
2、熟练常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等;
3、熟练掌握各种渗透测试工具,并对其原理有深入了解;
4、具有大型、复杂网络环境内外网完整渗透实战经验;
5、熟练掌握至少一门开发语言,包括不局限于C/C 、go、Java、PHP、Python等;
6、良好的沟通能力和团队协作能力,具备良好的问题分析与解决能力。政治素质好,遵守纪律,品行端正,爱岗敬业。
具备以下一项优先:
1、知名CTF、攻防比赛获得奖项;
2、红队工具开发经验,属于优先开源项目核心贡献者;
3、有过 0day 挖掘经验者;
4、在大的安全站点上发过原创或深度的技术文章。