岗位要求:
1、漏洞的发掘,授权下进行深度的安全测试;
2、负责区域的攻防渗透和应急响应工作;
3、负责国家监管单位及重大会议期间的安全攻防技术
支撑工作;
4、对基础安全服务工程师进行赋能,定期为部门、公
司内部技术分享;
5、负责完成部门高难度攻防渗透项目、红蓝对抗业
务。
技能要求:
1、熟练各种攻防技术以及安全漏洞原理;
2、熟练使用安全测试工具,可独立完成WEB、具备移
动端逆向分析能力,有Jadx、Jeb和Apktool等逆向分
析工具使用经验。具备脱壳能力;
3、熟练掌握Java/Python/Golang其中一种或多种语
言,熟悉常用Web框架、数据库、中间件的安全漏洞和利用方法;
4、熟练掌握MSF/CobaltStrike等常见渗透平台,熟练
运用常见渗透测试工具,具备自己编写渗透测试工具
或脚本的能力;
5、熟悉windows及linux安全机制和常见攻击面,熟悉
域渗透、本地提权、内网穿透和安全产品绕过等;
收起