2020-03-22 00:00:00 北京、广州、南宁 10 8-15万年薪
岗位职责:
1、负责对企业网络进行安全评估(不限制攻击手段,有大型企业网络渗透经验优先)
2、前沿攻击技术的研究,攻击小工具的研发
岗位要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能写代码;
3、熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;
4、具有丰富的实战经验可独立完成渗透测试工作;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1、具备渗透大型目标的经验,CTF 竞赛,护网行动经验;
2、熟悉常见 Windows、Linux、数据库Oracle、MS SQL安全机制,具备一定的安全开发能力以及problem solving能力;
