岗位描述:
1、整体负责企业内部的应用、服务等的安全渗透等逆向建设工作;
2、参与公司内部系统、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3、负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
5、组织负责公司红蓝攻防演练事项;
6、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
岗位要求:
1、5 年以上渗透测试经验,具备渗透大型目标的经验;
2、熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 等等);
3、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
4、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
5、有开发经验,能独立写程序解决问题。
加分项:
1、有 APT 攻防实战或甲方攻防演练经验优先;
2、0day挖掘机、攻防比赛荣誉、SRC 核心白帽子、github 开源项目、打击网络犯罪的经验等、国家级/省级实战演练攻击经历、漏洞花式利用经验、丰富的社工经验、工控攻防等