职位详情

岗位职责： 1、主导开展国家级或省级重点及PK类渗透测试项目实施，并获得前30%成绩； 2、独立承担高要求、PK、红队类渗透测试任务实施工作，并获得前30%成绩或客户认可，在团队内贡献超50%； 3、在公司内开展渗透测试相关技术赋能（包括但不限于红队攻击技术、高风险漏洞的渗透技术分享） 4、新兴行业技术（信创、物联网、数据安全）研究。 任职要求： 1、深入了解Windows、Linux和MacOS等操作系统的特点和漏洞，以及相应的攻击和防御技术。 2、熟练掌握网络安全和应用安全的基本知识和原理，如TCP/IP协议、网络拓扑、端口扫描、防火墙、路由器、代理、加密/解密、身份认证、会话管理、Web应用程序架构等。 3、熟悉常见的数据库类型和语法，如MySQL、Oracle、SQL Server、MongoDB、Redis、HBase等，并能够利用数据库漏洞进行渗透测试。 4、熟练使用渗透测试管理工具，如Metasploit、Cobalt Strike、Empire等，以提高渗透测试的效率和效果。 5、精通至少一种编程语言，如JAVA、C、Python、PERL、BASH等，以便能够编写或修改自己的攻击脚本，理解目标应用程序的代码逻辑和漏洞原理，进行代码审计和静态分析。 6、熟悉云架构的概念和特点，如云计算服务模型（IaaS、PaaS、SaaS）、云计算部署模型（公有云、私有云、混合云）、云计算安全挑战（数据安全、访问控制、共享资源等），以适应云环境的变化，利用云服务的漏洞，或者防御云攻击。 7、具备开源情报收集能力，即能够利用公开的信息来源，如搜索引擎、社交媒体、域名注册、WHOIS查询等，收集目标的相关信息，如IP地址、子域名、端口服务、操作系统、应用程序版本、员工姓名、邮箱地址等。 8、具备技术文档编写能力，即能够根据渗透测试的过程和结果，编写清晰、完整、规范的渗透测试报告。 9、具备风险建模能力，能够根据目标的业务特点和安全需求，分析可能面临的威胁和攻击者，建立合理的风险模型，评估风险的可能性和影响，确定风险的优先级和处理方式。 10、熟悉各种安全评估工具的使用和原理，如Nmap、Burp Suite、SQLMap、Nessus、Wireshark等。