职位详情

岗位职责： 1.研究跟进最新安全漏洞和前沿安全技术； 2.针对授权客户进行红队攻防测试，不限制手段； 3.漏洞研究和红队武器化。 岗位要求： 1.有一定的表达能力，善于总结沟通，乐于分享讨论技术； 2.为人真正，无相关黑产背景； 3.具备较强的Web黑盒渗透和代码审计能力； 4.至少熟悉一种脚本语言（PHP/JAVA/python/golang等)； 5.熟悉常见的内网攻击思路和方法，有自己独立的内网渗透方法和思路，对后渗透有深入了解者更佳； 6.熟练使用metasploit、CobaltStrike、Empire等后渗透、权限维持工具； 7.有一定的木马免杀能力。