工作职责
1. 负责对企业网络进行安全评估(做渗透、拿权限不限手段);
2. 前沿攻击技术研究、漏洞挖掘、Exp编写;
3. 负责大型企业网络渗透工作;
4. 参与各行业、地区实战攻防演练。
任职要求
1. 熟练掌握各种渗透测试工具的使用(包括但不限于Burpsuite、sqlmap、cobaltstrike、AWVS、APPCAN、Metasploit);
2. 至少掌握并熟练运用一门编程语言(包括但不限于C、C++、C#、python、Golang、asp、php、java);
3. 熟练掌握常用攻击技术及相关漏洞原理(有深入理解或有自主漏洞挖掘能力优先);
4. 熟悉各种后渗透(包括域渗透)手法,有过大型内网渗透经验;
5. 具有丰富的实战经验且可独立完成渗透测试工作优先;
6. 具有大型HVV经验且取得良好成绩者优先(HVV主力,非打酱油那种);
7. 对网络安全有浓厚兴趣和较强独立学习能力,有良好团队精神;
加分项
1. 有个人技术博客或者在安全社区有过原创技术文章;
2.熟悉Java或会代码审计且有过漏洞审计成果;
3. 在SRC平台提交过漏洞且有较好排名。