职位详情

岗位要求： 1、漏洞的发掘，授权下进行深度的安全测试; 2、负责区域的攻防渗透和应急响应工作; 3、负责国家监管单位及重大会议期间的安全攻防技术 支撑工作; 4、对基础安全服务工程师进行赋能，定期为部门、公 司内部技术分享; 5、负责完成部门高难度攻防渗透项目、红蓝对抗业 务。 技能要求: 1、熟练各种攻防技术以及安全漏洞原理; 2、熟练使用安全测试工具，可独立完成WEB、具备移 动端逆向分析能力，有Jadx、Jeb和Apktool等逆向分 析工具使用经验。具备脱壳能力; 3、熟练掌握Java/Python/Golang其中一种或多种语 言，熟悉常用Web框架、数据库、中间件的安全漏洞和利用方法; 4、熟练掌握MSF/CobaltStrike等常见渗透平台，熟练 运用常见渗透测试工具，具备自己编写渗透测试工具 或脚本的能力; 5、熟悉windows及linux安全机制和常见攻击面，熟悉 域渗透、本地提权、内网穿透和安全产品绕过等;