银行-安全攻防实验室招聘,base北京
攻防渗透岗多名(30-40年薪),leader一名(50-80万 年薪)
1、负责集团日常互联网攻防渗透;
2、负责内部红蓝对抗演练中攻击方相关工作;
3、负责攻击实战技战法的研究和总结;
4、负责从攻击视角为重大安全事件提供技术支持。
岗位要求:
1、四年制本科及以上学历,2年以上安全工作经验;
2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);
3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;
4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;
6、具备一定的开发能力,可以将重复的工作进行自动化。
加分项:
1、参与过大型攻防演练,主力攻击成员并取得较好成绩;
2、在国内外SRC/众测平台提交过高质量的漏洞。
岗位1:信息安全技术岗(渗透测试方向)
岗位职责
1、负责集团内网和互联网渗透测试;
2、负责内部红蓝对抗演练中攻击方相关工作;
3、负责攻击实战技战法的研究和总结;
4、负责从攻击视角为重大安全事件提供技术支持。
岗位要求
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);
3、熟悉计算机网络、操作系统、中间件、数据库、Web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;
4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;
6、具备一定的开发能力,可以将重复的工作进行自动化。
加分项
1、参与过HW现场攻击队并取得较好成绩;
2、在国内外SRC/众测平台提交过高质量的漏洞;
3、主导开发过优秀自动化渗透工具。
解读:
网络安全求职,基础要扎实,尽可能多的参加大型攻防演练(HW)和挖洞并在平台提交高质量漏洞。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...