正文

【北京招聘】北京西铁营附近多个安全岗位招聘

admin
admin V管理员 /0 评论 /11 阅读
1122
文章最后更新时间2024年11月22日,若文章内容或图片失效,请留言反馈!

初级渗透测试工程师
(项目交付方向:9-14K)

职位描述

1、参与靶场平台建设,如靶标搭建、场景搭建、漏洞复测、攻防场景测试等靶场项目工作;
2、负责平台内的脚本编写;
3、负责靶场项目交付及项目测试大纲编写工作;
4、支撑各类安全比赛、赛题制作及测试,例如CTF、攻防演练等;

5、售前项目支撑,负责方案及标书配合编写以及各项演示资源准备

任职要求

1、熟悉网络基础及常见协议(如OSI七层模型、TCP/IP、HTTP、FTP等);
2、熟悉Web攻击方法,如SQL注入、XSS攻击、CSRF攻击、上传漏洞、反序列化等,了解提权及基础内网渗透;
3、熟悉常见的安全设备的使用配置,如IPS、IDS、EDR、FW等;
4、会使用主流渗透测试工具,Burpsuite、Sqlmap、Nmap、CS、MSF等主流工具;
5、具备基础的编程能力,能使用python构建自动化脚本/poc/exp等;
6、了解或参加过CTF、攻防演练等比赛;
7、熟悉Windows及Linux系统的相关安装及配置,如镜像制作、系统安装、服务部署、计划任务、启动项、CMS搭建、中间件安装及docker搭建使用;
8、具有优秀的沟通和表达能力、极强的责任心和工作热情、工作作风严谨细致及良好的文档编写能力,熟练使用各类办公软件;
9、具有正确的价值观,思想端正、良好的职业道德及团队协作精神;

10、可接受出差

初级渗透测试工程师
(靶场搭建方向:9-14K)

职位描述

1、参与内部平台建设,包括靶标搭建、场景搭建、漏洞复测、攻防场景测试等工作,并针对搭建的场景等资源进行操作手册输出;

2、支撑各类安全比赛场景搭建及测试,例如CTF、攻防演练等

任职要求

1、熟悉网络基础及常见协议(如OSI七层模型、TCP/IP、HTTP、FTP等);

2、熟悉Web攻击方法,如SQL注入、XSS攻击、CSRF攻击、上传漏洞、反序列化等,了解提权及基础内网渗透;

3、了解网络安全设备和工具的使用,如防火墙、IDS、IPS、安全扫描器等及docker的使用;

4、熟悉主流渗透测试工具,Burpsuite、Sqlmap、Nmap、CS、MSF等主流工具;

5、熟悉Windows及Linux系统的相关安装及配置,如镜像制作、系统安装、服务部署、计划任务、启动项、CMS搭建、中间件安装及docker搭建使用;

6、了解或参加过CTF、攻防演练等比赛;

7、具有优秀的沟通和表达能力、极强的责任心和工作热情、工作作风严谨细致及良好的文档编写能力;

8、具有正确的价值观,思想端正、良好的职业道德及团队协作精神

中级渗透测试工程师
(链路设计方向:14-18K)

职位描述

1、负责公司安全服务实施、复测以及报告书写;

2、负责设计公司产品所需的攻击链路及场景搭建;

3、负责项目中所需的安全设备操作及配置;

4、负责编写项目中所需的Python脚本;

5、负责公司漏洞研究及挖掘;

6、定期输出公司公众号内容

任职要求

1、计算机相关专业专科及其以上学历,2年以上渗透测试、网络安全经验,具备独立渗透测试能力;

2、要有较强的编程能力,熟悉掌握Python语言编写exp/poc等脚本;

3、熟悉主流渗透测试工具:BurpSuite、Empire、MSF、CS等;

4、熟悉常见的渗透手段,包括但不限于情报整合、钓鱼、边界打点、权限维持、隧道代理、横向移动等;

5、具有在大型、复杂网络环境下的内外网渗透及域环境渗透等实战经历并能设计编写完整攻击链路;

6、具有优秀的沟通协作和表达能力、极强的责任心和工作热情、良好的文档编写能力

中级渗透测试工程师
(安全竞赛方向:14-18K)

职位描述

1、负责公司安全服务实施、复测以及报告书写;

2、负责编写项目中所需的Python脚本;

3、负责公司竞赛项目支撑,例如CTF、AWD、攻防演练等;

4、负责公司对外安全培训;

5、负责公司内部赛题制作;

6、负责优化公司内部的CTF及AWD等比赛模块;

7、定期输出公司公众号内容

任职要求

1、计算机相关专业专科及其以上学历,2年以上渗透测试、网络安全经验,具备独立渗透测试能力;

2、要有较强的编程能力,熟练掌握Python语言编写exp/poc等脚本;

3、熟悉主流渗透测试工具:BurpSuite、Xray、MSF、CS等;

4、了解常见的渗透手段,包括但不限于情报整合、钓鱼、边界打点、权限维持、隧道代理、横向移动等;

5、熟悉各种赛题类型的知识点和体系,在web、pwn、re、crypto、misc等方向有所涉猎;

6、有各项比赛经验如CTF、AWD、攻防演练等,有出题经验,熟悉各项比赛规则并协调相关人员组织相关比赛、控制赛程及现场保障;

7、有安全培训经验且能针对CTF、web安全等方向进行对外培训;

8、具有优秀的沟通协作和表达能力、极强的责任心和工作热情、良好的文档编写能力;

9、能接受出差

安全开发工程师(15-20K)

岗位职责

1、参与内部安全工具开发;

2、参与内部平台模型开发;

3、负责产出资源的相关文档编写;

4、负责C2编写、二开,静态免杀、动态免杀等工作;

5、定期输出公司公众号内容

任职要求

1、熟悉Python、C/C++,熟悉x86/x64汇编,有良好的操作系统、网络、数据结构基础;

2、熟悉Windows API编程;

3、熟悉操作系统原理,对windows安全机制有深入了解。熟悉PE结构,运行机制、DLL注入、代码注入、Hook原理、消息机制等安全技术;

4、熟悉使用OllyDbg、x64dbg、IDA、windbg等逆向调试分析工具;

5、熟悉PC端安全,服务器安全和二进制安全相关知识、熟悉常见木马病毒的技术原理;

6、熟悉TCP/UDP/ICMP协议,熟悉网络编程和多线程编程技术;

7、具有较强的学习、分析和解决问题的能力,良好的团队意识和协作精神,较强的工作责任心,具备良好的自驱力及文档编写能力

威胁分析工程师(15-20K)

岗位职责

1、对威胁数据、样本和日志进行分析,根据样本动静态行为分析样本技术特征和行为目的,输出恶意样本威胁分析报告;

2、跟踪国内外的安全动态,对严重安全事件进行快速响应,针对事件背景做全方位调研分析;

3、掌握内网攻击手段及攻击思路;

4、关注公开&私有APT情报,负责APT攻击的手法、流量特征、主机痕迹研究,拥有独立追踪APT情报并分析输出报告的能力;

5、定期输出公司公众号内容

任职要求

1、熟悉C/C++、Python等编程语言;

2、熟悉汇编语言具备一定的代码还原能力和扎实的逆向分析能力;

3、熟悉PE文件结构;

4、掌握爬虫相关知识以及反爬手段;

5、具有还原攻击场景,分析出攻击特征的能力;

6、熟练掌握常用逆向工具;

7、熟悉常见的APT攻击或渗透测试的手法,具备威胁检测的思维,熟悉恶意软件的常用技术;

8、具有较强的学习、分析和解决问题的能力,良好的团队意识和协作精神,较强的工作责任心,具备良好的自驱力及文档编写能力

学历统一要求统招专科及以上学历
工作地点:地点北京西铁营
简历投递:


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com