崗位職責(zé):
??1.負(fù)責(zé)紅藍(lán)對(duì)抗等滲透支持工作��,能獨(dú)立完成高安全防護(hù)下滲透測(cè)試����;
??2.負(fù)責(zé)威脅對(duì)抗技術(shù)研究���,包括的威脅(APT���、黑產(chǎn)���、大型僵尸網(wǎng)絡(luò)等)的威脅和防護(hù)技術(shù)研究。
??3.負(fù)責(zé)移動(dòng)端攻擊手段���,加固方法的技術(shù)研究�。
??任職要求:
??1.1-3年以上滲透或漏洞挖掘經(jīng)驗(yàn)�、具備良好的溝通能力;
??2.熟悉滲透測(cè)試(OWASP?top10漏洞)�、常見(jiàn)組件(大數(shù)據(jù)組件、中間件��、zabbix����、elasticsearch等等)及其他應(yīng)用公開(kāi)漏洞�����;
??3.了解域基礎(chǔ)���、域滲透��、內(nèi)網(wǎng)穿透�����、Bypass安全設(shè)備等有較深入的研究和攻擊經(jīng)驗(yàn)��。(具有大型��、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測(cè)試經(jīng)驗(yàn))
??4.有一定的木馬免殺能力�;
??5.熟悉常見(jiàn)的內(nèi)網(wǎng)攻擊思路和方法,有自己獨(dú)立的內(nèi)網(wǎng)滲透方法和思路��。
??6.熟練使用metasploit�、CobaltStrike、Empire等內(nèi)網(wǎng)滲透����、權(quán)限維持工具;
??7.熟悉安全事件應(yīng)急響應(yīng)流程����,能夠?qū)Ω黝?lèi)安全問(wèn)題和安全事件進(jìn)行跟蹤、分析��、處理和解決�����;
??8.熟悉常見(jiàn)編程語(yǔ)言中的至少一種,并能夠熟練寫(xiě)出針對(duì)性的測(cè)試腳本
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
