岗位职责:
1.研究跟进最新安全漏洞和前沿安全技术;
2.针对授权客户进行红队攻防测试,不限制手段;
3.漏洞研究和红队武器化。
岗位要求:
1.有一定的表达能力,善于总结沟通,乐于分享讨论技术;
2.为人真正,无相关黑产背景;
3.具备较强的Web黑盒渗透和代码审计能力;
4.至少熟悉一种脚本语言(PHP/JAVA/python/golang等);
5.熟悉常见的内网攻击思路和方法,有自己独立的内网渗透方法和思路,对后渗透有深入了解者更佳;
6.熟练使用metasploit、CobaltStrike、Empire等后渗透、权限维持工具;
7.有一定的木马免杀能力。
收起