职位一:360红队攻防专家base:北京、成都、广州
岗位职责:
1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全)
2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出
3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库;
4. 红队相关评估工作,行业、省级、国家级攻防演练等
岗位要求:
1. 三年及以上相关经验,无网络信息安全相关犯罪记录;
2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。
3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。
4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。
5. 熟悉至少一种编程语言,如Python、PHP、C、C++、Java、GO等;具有编程与代码分析能力,能够代码审计;
【加分项】
1. 各部级,省级攻防演练,比赛中名次靠前;
2. 有高质量漏洞编号,技术文章,原创工具等;
3. 发表过高质量技术文章或挖掘过高质量漏洞;
4. 有红队工具开发经验优先;
5. 具有大型SRC漏洞提交经验、年度表彰、大型CTF夺得名次、挖掘过知名开源应用/大型厂商高危漏洞经历者。
工作地:北京、广州、成都
欢迎各位师傅扫码投递简历:👇👇👇👇👇
--------------分割线-----------
职位二:移动安全岗位(IOS逆向)
高级IOS逆向工程师
岗位职责:
1、负责对公司现ios端app进行逆向,发现app薄弱点输出加固建议。配合业务部门完成加固升级并提供必要的技术支持。
2、逆向分析app包括反编译、脱壳、抓包、拦截、算法破解等工作;
3、根据当地国家合规要求(隐私安全检测),配合业务部门完成移动端合规工作。
岗位要求:
1、熟练掌握ios端的逆向,脱壳等技术,能够绕过常见的防调试,防抓包,防hook,防root等手段
2、熟悉ios客户端对抗知识,掌握软件逆向静态分析、动态调试、代码跟踪等;
3、熟悉HTTP,TCP等网络协议及数据抓包和分析,熟悉常见的加解密算法,对于app报文加密能够突破密文限制,实现业务测试要求。
4、熟悉web渗透测试,能独立对app服务端进行渗透测试,输出渗透测试报告。
5、熟练使用Frida、IDA,lldb,Olly DBG等逆向分析调试工具
6、至少掌握java、C++、python编程语言中的一门或两门。
7、具备一定的app攻防对抗经验,熟悉各种风控对抗策略。
加分项:
1、参与过移动端风控建设工作。对设备端设备唯一性识别、移动设备运行环境检测有一定研究
3、有各类APP的逆向破解实战经验,能解决业内领先的混淆加固防御的优先
3、熟悉现有app加固技术,能够全部还原或部分还原商业加固后的app中的核心逻辑。
4、有鸿蒙开发经验或了解鸿蒙开发的基础知识和技术
大专学历、经验不限、15k-25k*15
工作地:成都
欢迎各位师傅扫码投递简历:👇👇👇👇👇👇
注意:⚠️
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
如果本文内容侵权或者对贵公司业务或者其他有影响,请联系作者删除。
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns
个人简书:https://www.jianshu.com/u/bf0e38a8d400
个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html
个人博客园:https://www.cnblogs.com/thelostworld/
FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article
语雀博客主页:https://www.yuque.com/thelostworld
欢迎关注公众号:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...