一.红队队长工作地点:北京/东莞/上海/杭州 岗位职责:1. 负责从0开始组建红队测试团队,带领团队完成大型企业的红队测试工作,并为测试结果兜底。2. 负责参与公司承接的各类HW、攻防实战演练项目。3. 各种前沿渗透测试技术研究、渗透测试工具开发。任职要求:1. 4年及以上安全相关行业从业经验,大专及以上学历。2. 熟练掌握各种渗透测试工具并对原理有深入了解(不仅限于MSF、Burpsuite、Sqlmap、Nmap、Cobalt Strike等)。3. 至少掌握一种开发语言,开发语言不限,能够使用开发语言开发渗透工具。4. 熟练掌握常见的网络安全攻击技术和防御方法,对常见的漏洞(web或二进制)原理有深入的理解。5. 具有丰富的实战经验,具备渗透大型目标的经验,具备后渗透权限维持经验更佳。6. 在各大知名SRC平台具有丰富经验者优先。7. 有攻防实战演练攻击队经验优先。二.漏洞挖掘与利用专家岗位职责:1、负责漏洞挖掘技术研究,重点研究行业内对基础软件、服务器、虚拟化/容器等方面的漏洞挖掘技术,输出工程化方法并应用到产品安全测试中;2、赋能并持续提升产品线蓝军技术能力,打造一支业界一流的漏洞研究团队,负向牵引产品抗攻击能力(安全与韧性、提升;确保计算的产品与解决方案不出现重大网络安全问题;3、对市场项目安全攻击事件快速响应分析,并给出应对策略;任职要求:1、具备丰富的漏洞挖掘经验,在漏洞挖掘、漏洞分析、漏洞利用、逆向工程等领域有深厚的研究的和实践积累;精通⼆进制安全漏洞的分析、挖掘、利⽤技术,对⾃动化漏洞挖掘的理论和技术实现有深⼊的研究和相关经验;2、精通各种静态分析和动态分析技术,具备较强的程序分析⼯具开发能⼒,从事过计算相关产品的漏洞挖掘工作;3、对业界各种静态分析和动态分析技术能有深入的研究,熟悉业界安全攻防动态,追踪最新安全漏洞;4、挖掘过高价值安全漏洞者优先;在Blackhat等知名会议发表过成果者优先。三.安全攻防架构师工作地点:上海岗位职责:1、主导公司攻防能力建设,包括攻防研究、安全工具研发、内部攻防平台建设,统筹研究任务与课题;2、为公司实战攻防项目提供团队化作战平台,提升多人协同效率,积累实战经验,持续转换为平台能力;3、主导漏洞情报技术运营,推进漏洞研究,提高情报数据质量,主导以漏洞核心研究课题,挖掘漏洞应用和价值;4、跟踪前沿安全技术和国内外安全社区的动态,研究优秀的白帽工具、开源工具和商业工具等。任职要求:1、5年及以上安全技术相关工作经验;2、具备扎实的计算机及安全技术实践基础,网络、系统、攻防渗透技术等,综合技术掌握全面;3、具有丰富的攻防实战经验,有大型目标渗透/攻防经验更佳,在渗透测试/漏洞挖掘/红队攻防等一个或多个领域有深入的理解,掌握相关的攻防技术;4、熟练掌握 python、golang、rust等任意一门开发语言,具备良好的代码风格,有开发过实用工具者优先;5、具备较强的逻辑思维分析能力和解决问题能力,对解决具有挑战性问题充满激情,对安全技术有热情、责任心强;6、具备较强的独立钻研能力和带队科研攻关能力,具有良好的沟通和团队协作能力。感兴趣的兄弟后台留言联系方式。
还没有评论,来说两句吧...