招聘要求:
•对授权项目进行深度渗透测试,不限制渗透手法。•对常见国内外主流软件系统进行漏洞挖掘。•长期在现场参与客户安全运维和漏洞挖掘工作。
岗位要求
熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等;
掌握各类常见web漏洞原理、利用、绕过和修复,有大型渗透攻防项目经验;
具备漏洞挖掘能力,可以独立挖掘各类高危漏洞;
具备威胁溯源能力,能够独立编写高质量溯源报告;
能够从甲方角度理解安全运营工作,能够对企业安全运维和建设提出建议;
具备良好的理解分析能力和沟通能力,善于与他人沟通协作;
具备良好的文档编写能力。
加分项:
1.红蓝对抗经历;
2.各大SRC核心白帽子或有CVE漏洞提交记录;
3.对企业安全整体架构有一定认识,能够从安全能力评估和脆弱性分析的角度提出优化方案;
4.业务理解能力强,熟悉黑灰产情况、APT、黑灰产常用工具和威胁情报等。
联系方式
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...