高级渗透测试工程师
职位描述:
1.做为红队,针对目标大中型企业内部外网进行渗透测试;
2.前沿攻防技术研究,跟踪国内外安全动态,突破披露及复现;
3.负责完成定向渗透测试任务,内网穿透,权限控制,APT分析,利用;
4.案件技术取证,资金流,嫌疑人等数据分析;
5.0day挖掘,代码审计,漏洞检测,验证及修复;
6.安全事件应急处置;
7.负责红队工具的研发。
任职要求:
1.三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
2.熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3.熟练掌握工作组/域环境下的各种渗透思路,手段;
4.具有大型,复杂网络环境的渗透测试经验;
5.具有独立的突破挖掘,研究能力;
6.熟练至少一门开发语言,不适用C / C ++,Java,PHP,Python等;
7.良好的沟通能力和团队协作能力,能进行安全培训授课;
8.具有良好的职业操守,无犯罪经历。
优先加分项:
1.具有GA等机构任务支持,案件协破经验优先权。
2.红队工具开发经验;
3. GAB-HW或实战类安全竞赛前三名;
4.高可用CVE突破发现者;
5. 985 / 211高校研究生或博士学历。
内网渗透高级讲师
工作内容:
1.围绕项目开展教学工作;
2.给学生讲授知识点技术点以及项目实现思路
3.模拟公司实施项目,以锻炼学生各方面的能力
职位要求:
1.熟悉渗透测试手法
2.精通渗透测试的方法及流程,熟练掌握各种内外网渗透测试工具,如:MSF empire ,Burp suite,Nmap ,Sqlmap等。
3.精通的常见的Web攻击方法:sql注入,xss,文件上传,文件包含,命令执行等漏洞;
4.至少有二年内网渗透测试经验,能独立完成内网渗透测试工作,具备大型渗透项目能力;
5.至少精通一门脚本编程语言
加分项
1.有信息安全相关证书者优先(如:CISSP,CISP,CISAW,CCSSP等)。
2.有源代码审计经验或逆向分析经验
工作时间:晚8:00-10:00
渗透测试实习生
职位职责
1,负责对客户系统进行渗透测试,安全指标等安全服务工作;
2,跟踪国内外信息安全动态,自我学习。
任职要求
1,2022年毕业,本科及以上学历,如果技能突出,学历可以放宽要求;
2,熟悉Owasp Top10突破原理,攻击,防御手法,有渗透测试经验;
3,熟悉操作系统,中间件,数据库,框架等常见问题;
4,善于沟通交流,表达能力强;
5,热爱网络安全,好学,抗压能力强;
6,加分项:至少熟悉一种编程语言(php / java / python / c),并可以编写;
7,加分项:有CTF比赛经验,并且在比赛中中获得优异成绩;