岗位职责:
1.负责对公司内部的各项资产进行深度的渗透测试工作;
2.参与部门安全运营相关工作,包括负责渗透测试相关流程、制度等建设工作;
3.跟踪国内外安全动态,研究**新的安全攻防对抗技术并能够复现利用**新的漏洞,同时能从防御者视角看待问题;
4.对于甲方安全建设有所思考并提出有建设性的规划意见。
任职要求:
1.不少于3年渗透测试实际工作经验;
2.精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3.熟练掌握OWASP TOP10在内的WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4.熟悉代码安全审计基本流程与思路,掌握java代码审计基本方法;
5.掌握java、python等编程语言至少一种,能编写漏洞检测或利用工具;
6.熟悉内网渗透基本知识,对于从外部至内网漫游,提权,批量主机上线等攻击手段方法有较为熟悉的了解;
7.具有良好的职业道德,较强的沟通协调能力和文字表达能力;
8.熟练使用各种渗透工具,包括sqlmap、burpsuite、nmap、xray;熟悉内网渗透工具包括msf、CS等;
9.满足以下至少一项条件者优先录用:
a)独立或合作开发过安全相关工具、平台、项目者;
b)在t00ls、freebuf、Seebug等网站发布过漏洞、文章者。
c)在各大SRC漏洞提交平台递交过高质量漏洞或者排名靠前者优先考虑;
d)曾成功绕过WAF等安全设备者优先;
e)参加过多次省市级护网红队攻击工作,并且排名靠前;
f)获得CISP-PTE、CISP、OSCP等专业证书。
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
