高级渗透测试工程师

2020-12-06 北京,济南 5 15-30k


职位描述:

1.做为红队,针对目标大中型企业内部外网进行渗透测试; 

2.前沿攻防技术研究,跟踪国内外安全动态,突破披露及复现; 

3.负责完成定向渗透测试任务,内网穿透,权限控制,APT分析,利用;

4.案件技术取证,资金流,嫌疑人等数据分析; 

5.0day挖掘,代码审计,漏洞检测,验证及修复; 

6.安全事件应急处置; 

7.负责红队工具的研发。

任职要求:

1.三年以上相关工作经验,若满足以下所有条件,则可忽略此要求; 

2.熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用; 

3.熟练掌握工作组/域环境下的各种渗透思路,手段; 

4.具有大型,复杂网络环境的渗透测试经验; 

5.具有独立的突破挖掘,研究能力; 

6.熟练至少一门开发语言,不适用C / C ++,Java,PHP,Python等; 

7.良好的沟通能力和团队协作能力,能进行安全培训授课; 

8.具有良好的职业操守,无犯罪经历。

优先加分项:

1.具有GA等机构任务支持,案件协破经验优先权。

2.红队工具开发经验; 

3. GAB-HW或实战类安全竞赛前三名; 

4.高可用CVE突破发现者; 

5. 985 / 211高校研究生或博士学历。


内网渗透高级讲师

2020-12-06 线上 2 8-15k


工作内容:

1.围绕项目开展教学工作;

2.给学生讲授知识点技术点以及项目实现思路

3.模拟公司实施项目,以锻炼学生各方面的能力

职位要求:

1.熟悉渗透测试手法

2.精通渗透测试的方法及流程,熟练掌握各种内外网渗透测试工具,如:MSF empire ,Burp suite,Nmap ,Sqlmap等。

3.精通的常见的Web攻击方法:sql注入,xss,文件上传,文件包含,命令执行等漏洞; 

4.至少有二年内网渗透测试经验,能独立完成内网渗透测试工作,具备大型渗透项目能力; 

5.至少精通一门脚本编程语言

加分项

1.有信息安全相关证书者优先(如:CISSP,CISP,CISAW,CCSSP等)。

2.有源代码审计经验或逆向分析经验

工作时间:晚8:00-10:00


渗透测试实习生

2020-12-06 北京,山西,徐州,济南,重庆。 10 3-6k


职位职责

1,负责对客户系统进行渗透测试,安全指标等安全服务工作; 

2,跟踪国内外信息安全动态,自我学习。

任职要求

1,2022年毕业,本科及以上学历,如果技能突出,学历可以放宽要求;

2,熟悉Owasp Top10突破原理,攻击,防御手法,有渗透测试经验; 

3,熟悉操作系统,中间件,数据库,框架等常见问题; 

4,善于沟通交流,表达能力强; 

5,热爱网络安全,好学,抗压能力强;

6,加分项:至少熟悉一种编程语言(php / java / python / c),并可以编写;

7,加分项:有CTF比赛经验,并且在比赛中中获得优异成绩;


上一页1下一页 转至第
电话咨询
在线留言
QQ客服