/ 2024 国护招聘啦~ /
1
岗位人员要求
能力达到 HVV 蓝队初级/中级以上级别。
无任何不良嗜好,无违法犯罪记录。
敬业,吃苦耐劳,一切听从指挥。
2
岗位技术要求
(1)跟踪分析研判监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源、攻击时间和漏洞复现验证。
(2)跟踪分析外部网络安全漏洞信息,分析并复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,并按照报告模板撰写漏洞攻击通报报告。
(3)熟练掌握 Web 通用安全漏洞,如 SQL 注入、文件上传、信息泄露、反序列化、命令注入、XSS等漏洞原理和利用方式,并熟悉常见系统服务、应用中间件、开发框架等安全漏洞。
(4)熟悉常见安全事件的监测分析、应急处置,取证溯源,并熟悉应急响应流程。能够独立对系统和 web 服务器日志进行分析,发现安全问题,并具备良好的组织能力、沟通能力、协作能力以及优良的职业道德。
(5)熟悉常见权限维持工具的使用和基本原理,包括 webshell,如冰蝎、哥斯拉、内存 webshell 等,后门工具,如 cs、msf 等,网络透传工具类,如 frp、ew 等,协议隧道,如 http 复用、ssh、icmp、dns 等。
(6) 熟练掌握互联网和内网信息收集、渗透攻击、内网漫游等技术手段和相关工具的使用。
(7) 熟练掌握各种安全应急响应工具,例如:火绒剑、D盾、Wireshark抓包、dumpclass等工具。
3
时间地点
项目时间:面试通过之后等通知正式 HVV 时间
项目地点:全国(具体地点根据甲方安排,可按需选择意向城市)
4
薪资待遇
监测岗位:待定
研判岗位:1.5K-2.5K 之间(按面试评级水平、胜任岗位、技术能力、工作经验、HVV 表现等)
5
我们的优势
1.面试成功,并且锁定项目人员,我们提供全套应急响应靶机训练
2.面试成功,并且锁定项目人员,我们提供后台技术支持组,保障 HVV 无忧
3.一手资源,公司直签,签订正规合同。
4.参加后赠送 PTE/DSG 相关证书培训
5.如项目有需求,提供知攻善防实验室专用漏扫系统.
6.对监测经验还有研判能力提升需求的,经过评估后免费培训按研判进行招聘
6
简历投递
扫描下方二维码或在公众号主页添加个人微信
附件请重命名为:姓名-岗位.pdf
例如:张三-蓝中研判
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...