招聘 | 斗象科技 红队+蓝队

岗位职责：

1-配合团队进行红蓝对抗相关的工作，包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等；

2-关注国内国外新公开的漏洞，可以独立完成复现及利用脚本编写；对热门的历史漏洞具备熟练的利用能力；

3-漏洞挖掘，配合团队分析包括但不限OA、邮箱、硬件设备、安全设备等漏洞；

4-配合团队支持高端应急响应工作，可以独立分析安全事件，具备溯源能力。

任职要求：

1-熟悉常规的渗透测试，对常见组件、应用漏洞可熟练利用，了解漏洞点、触发过程及原理；

2-了解AD域、域渗透、内网穿透及安全设备绕过等，能够快速的描绘出目标内网的情况；

3-熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等；

4-具备快速熟练的打洞能力、可在各种网络类型建立隧道、隐蔽隧道，实现网段间的互通；

5-熟练掌握至少一种开发语言，能够独立编写工具、脚本；

6-具备一定的代码审计或逆向能力。

加分项：

1-开发过红队相关的工具、开源工具，有个人技术博客；

2-具备大型、复杂网络环境下的渗透测试经验；

3-有个人原创漏洞分析文章或提交过非CMS类的CVE，参加过业内知名CTF

工作内容：
1.处置应急响应事件
2.参与并负责漏洞扫描、渗透测试工作。
3.参与并负责风险评估、安全评估等相关的工作。
4.参与并负责攻防演练蓝队防守的重要角色。

任职要求：
1.熟悉常见OWASP top10的漏洞原理以及具备漏洞发现挖掘能力。
2.具备全流量、蜜罐、IDS、HIDS等安全设备的使用和分析能力。
3.具备攻防演练前风险发现和安全加固经验。
4.熟悉攻防演练防守工作内容及流程，参与过攻防演练的重要职位。
5.对新型漏洞有关注和研究。

6.熟悉Windows和linux失陷后的应急处置流程

加分项：
1.有攻防演练防守主防能力者优先考虑