职位描述：

1.做为红队，针对目标大中型企业内部外网进行渗透测试； 

2.前沿攻防技术研究，跟踪国内外安全动态，突破披露及复现； 

3.负责完成定向渗透测试任务，内网穿透，权限控制，APT分析，利用；

4.案件技术取证，资金流，嫌疑人等数据分析； 

5.0day挖掘,代码审计，漏洞检测，验证及修复； 

6.安全事件应急处置； 

7.负责红队工具的研发。

任职要求：

1.三年以上相关工作经验，若满足以下所有条件，则可忽略此要求； 

2.熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用； 

3.熟练掌握工作组/域环境下的各种渗透思路，手段； 

4.具有大型，复杂网络环境的渗透测试经验； 

5.具有独立的突破挖掘，研究能力； 

6.熟练至少一门开发语言，不适用C / C ++，Java，PHP，Python等； 

7.良好的沟通能力和团队协作能力，能进行安全培训授课； 

8.具有良好的职业操守，无犯罪经历。

优先加分项：

1.具有GA等机构任务支持，案件协破经验优先权。

2.红队工具开发经验； 

3. GAB-HW或实战类安全竞赛前三名； 

4.高可用CVE突破发现者； 

5. 985 / 211高校研究生或博士学历。

工作内容：

1.围绕项目开展教学工作；

2.给学生讲授知识点技术点以及项目实现思路

3.模拟公司实施项目，以锻炼学生各方面的能力

职位要求：

1.熟悉渗透测试手法

2.精通渗透测试的方法及流程，熟练掌握各种内外网渗透测试工具，如：MSF empire ，Burp suite，Nmap ，Sqlmap等。

3.精通的常见的Web攻击方法：sql注入，xss，文件上传，文件包含，命令执行等漏洞； 

4.至少有二年内网渗透测试经验，能独立完成内网渗透测试工作，具备大型渗透项目能力； 

5.至少精通一门脚本编程语言

加分项

1.有信息安全相关证书者优先（如：CISSP，CISP，CISAW，CCSSP等）。

2.有源代码审计经验或逆向分析经验

工作时间：晚8:00-10:00

职位职责

1，负责对客户系统进行渗透测试，安全指标等安全服务工作； 

2，跟踪国内外信息安全动态，自我学习。

任职要求

1，2022年毕业，本科及以上学历，如果技能突出，学历可以放宽要求；

2，熟悉Owasp Top10突破原理，攻击，防御手法，有渗透测试经验； 

3，熟悉操作系统，中间件，数据库，框架等常见问题； 

4，善于沟通交流，表达能力强； 

5，热爱网络安全，好学，抗压能力强；

6，加分项：至少熟悉一种编程语言（php / java / python / c），并可以编写；

7，加分项：有CTF比赛经验，并且在比赛中中获得优异成绩；