正文

一则招聘

admin
admin V管理员 /0 评论 /368 阅读
1202
此篇文章发布距今已超过726天,您需要注意文章的内容或图片是否可用!

初级渗透测试工程师 5k-10k/月

一:【岗位职责】

  1. 协助对授权任务目标进行渗透测试

  2. 协助跟踪国内外安全暴露的漏洞进行预警和复现;

  3. 协助自动化渗透测试平台建设,代码安全审计等;

  4. 协助对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;

二:【技能要求】

  1. 3年以上渗透测试经验,具备独立开展渗透工作的能力

  2. 了解 HTTP(S) 协议,对 HTTP请求、响应头中的各个字段具体用途能够烂熟于心

  3. 了解至少一门Web后端语言,如,Golang、Java、Python、PHP等

  4. 了解 Win & Linux 基础系统管理

  5. 了解各主流数据库 基础管理,如,SqlServer、MySQL、Oracle、PostgreSQL、Redis、MongoDB等

  6. 了解基础Web漏洞 纯手工利用方法,比如 命令执行、脚本代码执行、任意文件(上传、下载、读取,包含)、SQL注入、SSRF、越权访问、逻辑漏洞等,对以上某个或某几个基础Web漏洞有实战利用经验,另外,对这些Web漏洞的WAF手工绕过及Webshell免杀有一定了解

  7. 了解使用各类常见Web渗透工具,包括但不仅限于 BurpSuite、Sqlmap、各类WebShell管理工具等

  8. 了解代码审计基础流程,对内网渗透有一定了解

  9. 有一定的英文原文技术文档阅读能力,并能将所学快速应用于实战项目中

三:【优先考虑的条件】:

  1. 参与过公安项目相关工作经验者优先;

  2. 有拥有参与大型目标渗透案例者优先;

  3. 有多个完整独立的Web项目实战渗透经验

  4. 有实战代码审计经验

  5. 有一定规模的实战内网渗透经验

  6. 对 "红队攻防" 有整体宏观认识,对各类红队技术栈有强烈求知欲,并愿意为之付出大量时间精力学习

四:【员工福利待遇】

  1. 入职缴纳五险一金、年12薪、定期体检、节日福利、年度调薪、年终奖(项目提成);

  2. 弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习;

  3. 优秀员工提供住房及额外5天带薪年假。

  4. 工具软件只要合理皆可购买,硬件目标皆可购买

  5. Offensive Security认证及其相关安全认证皆可报销

五:【其他】 人品谦逊低调,为人和善诚实,乐于协作,对技术执着不屈,对事物永远保持好奇心

【工作地点】 苏州、南京 【联系方式】 [email protected] 邮件标题写红队招聘,因为邮箱规则自动归纳文件夹

中级渗透测试工程师 10k-20k/月

一:【岗位职责】

  1. 负责对授权任务目标进行渗透测试;

  2. 负责跟踪国内外安全暴露的漏洞进行预警和复现;

  3. 协助自动化渗透测试平台建设,代码安全审计等;

  4. 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;

二:【技能要求】

  1. 3年以上渗透测试经验,具备独立开展渗透工作的能力

  2. 熟练掌握 HTTP(S) 协议,对 HTTP请求、响应头中的各个字段具体用途能够烂熟于心

  3. 有完整的Web项目(同时包含前后端)独立开发经验,熟练掌握至少一门Web后端语言,如,Golang、Java、Python、PHP等

  4. 熟练掌握 Win & Linux 基础系统管理

  5. 熟练掌握 各主流数据库 基础管理,如,SqlServer、MySQL、Oracle、PostgreSQL、Redis、MongoDB等

  6. 熟练掌握各类 基础Web漏洞 纯手工利用方法,比如 命令执行、脚本代码执行、任意文件(上传、下载、读取,包含)、SQL注入、SSRF、越权访问、逻辑漏洞等,对以上某个或某几个基础Web漏洞有实战利用经验,另外,对这些Web漏洞的WAF手工绕过及Webshell免杀有一定了解

  7. 能熟练使用各类常见Web渗透工具,包括但不仅限于 BurpSuite、Sqlmap、各类WebShell管理工具等

  8. 熟悉代码审计基础流程,对内网渗透有一定了解

  9. 有一定的英文原文技术文档阅读能力,并能将所学快速应用于实战项目中

三:【优先考虑的条件】:

  1. 参与过公安项目相关工作经验者优先;

  2. 有拥有参与大型目标渗透案例者优先;

  3. 有多个完整独立的Web项目实战渗透经验

  4. 有实战代码审计经验

  5. 有一定规模的实战内网渗透经验

  6. 对 "红队攻防" 有整体宏观认识,对各类红队技术栈有强烈求知欲,并愿意为之付出大量时间精力学习

四:【员工福利待遇】

  1. 入职缴纳五险一金、年12薪、定期体检、节日福利、年度调薪、年终奖(项目提成);

  2. 弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习;

  3. 优秀员工提供住房及额外5天带薪年假。

  4. 工具软件只要合理皆可购买,硬件目标皆可购买

  5. Offensive Security认证及其相关安全认证皆可报销

五:【其他】 人品谦逊低调,为人和善诚实,乐于协作,对技术执着不屈,对事物永远保持好奇心

【工作地点】 苏州、南京 【联系方式】 [email protected] 邮件标题写红队招聘,因为邮箱规则自动归纳文件夹

高级渗透测试工程师 20k-50k+/月

一:【岗位职责】

  1. 负责对授权任务目标进行渗透测试;

  2. 负责跟踪国内外安全暴露的漏洞进行预警和复现;

  3. 协助自动化渗透测试平台建设,代码安全审计等;

  4. 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;

二:【技能要求】

  1. 具备细致缜密的敏感资产搜集功底,能从大量公开信息中冷静分析,并关联挖掘出有效利用点

  2. 熟练掌握主流邮服应用 前、后渗透的完整利用方法,包括但不仅限于Exchange、IBM Domino、Zimbra、Roundcube ...

  3. 熟悉主流VPN、防火墙产品 的前、后渗透利用方法,包括但不仅限于Paloalto、思科、飞塔、SonicWALL、Sophos、F5 ...

  4. 熟练掌握主流JavaWeb及其它Web应用漏洞的完整 前、后渗透利用方法,包括但不仅限于Spring、Atlassian三件套 [ Jira 、Confluence、Crowd ]、Log4j、Struts2、Weblogic、Jenkins、Gitlab、SharePoint ...

  5. 熟练掌握主流PHP开源程序漏洞利用,包括但不仅限于Zabbix、Cacti、Drupal、Wordpress、Joomla、Laravel框架 ...

  6. 熟练掌握各类基础Web漏洞 纯手工利用,包括但不仅限于命令执行、脚本代码执行、任意文件(上传、下载、读取,包含)、SQL注入、SSRF、越权访问、逻辑漏洞 ...

  7. 具备常见Web基础漏洞手工绕WAF能力,具备针对特定WAF产品特定Nday的EXP绕过改造能力,具备针对特定WAF进行Webshell免杀的能力

  8. 熟练掌握Azure、Office 365的各种常规利用方法,熟悉 从"云到本地"以及从"本地到云"的各种渗透利用方法

  9. 熟知如何在尽量不触发 或 少触发对方各类基础防护告警的情况下,利用多种方式隐蔽搜集目标内网的各类敏感资产,包括但不限于搜集各类账密,发现各类敏感服务 ...

  10. 熟悉各种常见内网网络架构,能在复杂内网环境下,熟练分析目标内网大致结构,时刻清楚当前所处网络位置,并可根据目标实际环境选择最合适的"内网穿透"及"稳控"方式,包括,但不仅限于正反向端口转发、正反向Socks代理、SSH隧道、DNS隧道、ICMP隧道 ...

  11. 熟练掌握各类Linux远程管理工具的后渗透利用方法,包括但不仅限于Ansible、Saltstack、Puppet、Webmin ...

  12. 熟练掌握部分虚拟化产品的前、后渗透利用方法,包括但不仅限于VMware系列[Exsi,vCenter ,Horizon]、Citrix系列 ... 

  13. 熟练掌握 Win & Linux 平台下的各类基础 提权、横向 方法,包括但不仅限于WinRM、RPC(Wmi、系统计划任务、系统服务)、DCOM、WSUS、SCCM、SSH ...

  14. 熟练掌握各类常见基础服务的完整利用方法,包括但不仅限于Ldap、MSSQL、Oracle、MySQL、PostgreSQL、MongoDB、Redis、NFS ...

  15. 熟悉主流"EDR总控"横向利用方法,包括但不仅限于赛门铁克、ESET、卡巴 ...

  16. 熟练掌握各类常见基础协议,包括但不仅限于 Kerberos、Net NTLM、RPC、SMB、DNS ...

  17. 熟练掌握 Win AD域前、后渗透的完整利用链,熟练跨域渗透,熟悉ADFS利用

  18. 对Win&Linux自身的一些"操作系统特性滥用类后门"有一定了解

  19. 熟知各类常规"终端"及"流量"侧检测设备的各种"检测模型"及"告警逻辑"

  20. 有一定逆向功底,具备基础的"静态免杀"能力,对如何实现"深度OPSEC"、"无痕化(反溯源)"及"蜜罐识别"均有着自己的理解和实际处理经验

  21. 具备较强的专门针对特定目标环境的疑难问题研究解决能力

  22. 有长期密切关注境内外各种一线实用攻防对抗技术的习惯,并具备较强的对一手技术文档"快速吸收"和"深度复用"能力

三:【优先考虑的条件】:

  1. 参与过公安项目相关工作经验者优先;

  2. 有拥有参与大型目标渗透案例者优先;

  3. 有多个完整独立的Web项目实战渗透经验

  4. 有实战代码审计经验

  5. 有大规模的实战内网渗透经验

  6. 对 "红队攻防" 有整体宏观认识,对各类红队技术栈有强烈求知欲,并愿意为之付出大量时间精力学习

四:【员工福利待遇】

  1. 入职缴纳五险一金、年12薪、定期体检、节日福利、年度调薪、年终奖(项目提成);

  2. 弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习;

  3. 优秀员工提供住房及额外5天带薪年假。

  4. 工具软件只要合理皆可购买,硬件目标皆可购买

  5. Offensive Security认证及其相关安全认证皆可报销

五:【其他】 人品谦逊低调,为人和善诚实,乐于协作,对技术执着不屈,对事物永远保持好奇心

【工作地点】 苏州、南京 【联系方式】 [email protected] 邮件标题写红队招聘,因为邮箱规则自动归纳文件夹

二进制漏洞挖掘工程师 20K - 80K/月

一:【职责描述】

  1. 针对各主流邮服应用、VPN/防火墙/路由设备,操作系统、基础服务、客户端软件的高可用1Day/Nday漏洞EXP进行针对性免杀绕过及深度武器化(利用调优)

  2. 基于1Day漏洞利用链,研究更多的补丁绕过方法或基于 1Day"路径"尝试继续深入挖掘0day

  3. 长期密切关注各类高可用漏洞情报

二:【任职要求】

  1. 熟练掌握TCP/IP协议栈中各类的常见基础协议;

  2. 熟练掌握操作系统原理(Win & Linux),具备较强的汇编功底和逆向分析能力;

  3. 对各主流操作系统自身的各类安全机制有深入理解且具备熟练的实战调试分析经验;

  4. 熟练使用各类动静态分析工具,包括但不仅限于WinDbg、IDA...;

  5. 具备熟练的C/C++代码阅读及开发功底,可独立实现POC到深度武器化EXP的完整转化;

  6. 有丰富的学习渠道,可无障碍阅读各类一手技术文档,能对其中核心技术点进行快速吸收和深度复用,善于及时发现总结吸收前人的优秀经验并能在此基础上不断优化改进;

  7. 对二进制漏洞利用有强烈兴趣,并愿意为之长期不懈投入;

  8. 具备程序免杀能力

三:【员工福利待遇】

  1. 入职缴纳五险一金、年12薪、定期体检、节日福利、年度调薪、年终奖(项目提成);

  2. 弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习;

  3. 优秀员工提供住房及额外5天带薪年假。

  4. 工具软件只要合理皆可购买,硬件目标皆可购买

  5. Offensive Security认证及其相关安全认证皆可报销

四:【其他】 人品谦逊低调,为人和善诚实,乐于协作,对技术执着不屈,对事物永远保持好奇心 有一定Fuzz工具定制经验; 有主流邮服应用、VPN、防火墙 1day/Nday 漏洞EXP独立调试武器化实战案例可供参考,包括但不仅限于Exchange、CheckPoint、Paloalto、Fortinet、SonicWALL、Sophos、F5 ...; 有系统协议漏洞EXP独立调试武器化实战案例可供参考,包括但不仅限于SMB、RPC、DNS...; 对内、外网基础渗透流程有一定理解; 有一线APT实战研发背景;

【工作地点】 苏州、南京 【联系方式】 [email protected] 邮件标题写红队招聘,因为邮箱规则自动归纳文件夹

安全开发工程师 5k-10k/月

一:【岗位职责】 1.负责内部各类渗透框架研发 2.长期密切跟踪境内外各种一线实战攻防技术,并针对其中各个核心实用技术点进行 快速吸收 和 深度复用 3.定期进行内部技术分享、交流 4.配合渗透人员协助解决日常项目中遇到的一些疑难问题

二:【技能要求】

  1. 熟练使用ASM/C/C++、Rust、Golang 其中至少一门或多门作为主开发语言,另外,至少熟悉一门Web后端语言,如Java、Php或 ASP.Net 能熟练使用多语言混编更佳;

  2. 熟练网络编程,对TCP/IP协议栈中的一些常见基础协议掌握扎实且全面,如 HTTP(S)、DNS、RPC、SMB、Kerberos、Net NTLM...能使用原始套接字熟练组装各类协议;

  3. 对各类传统 "协议隧道" 、"端口复用" 有实际落地经验,包括但不仅于DNS Over HTTPS、SSH隧道、DNS隧道、ICMP隧道 ...;

  4. 对 Azure、AWS部分WEB接口有使用开发经验;

  5. 具备丰富的Win&Linux系统开发经验,至少有一年的"正常业务"和两年"武器化"开发经验以及较强的逻辑和代码实现能力;(安全工具具体类型不限,如,渗透工具、漏洞利用套件、WebShell管理、C2、RAT...均可)

  6. 熟悉编译原理,具备扎实的逆向功底,能熟练使用WinDbg、OllyDbg、IDA快速定位解决实际问题;

  7. 对各主流系统平台 (Win&Linux) 内置的各种安全防护机制有深入理解;

  8. 有丰富的实战对抗经验,比如,仔细深入研究调试对比过境外各主流 EDR、XDR、AV 在 "终端" 和 "流量" 侧的查、杀特点及规避方法,包括但不仅限于 猎鹰、CheckPoint、火眼、卡巴、ESET,赛门铁克、Sophos、CORTEX...;

  9. 对 基础Web漏洞、常见Web应用漏洞、内网渗透基本流程、Windows AD域渗透 有一定理解;

  10. 具备较好的沟通及快速学习能力, 善于灵活应变,举一反三,能依托现有条件对某个技术点进行深度变种复用,对各种实战攻防对抗技术有着强烈兴趣和不懈追求,能够自我驱动;

  11. 能够无障碍阅读境外各类优秀技术文章;

三:【优先考虑的条件】:

  1. 参与过公安项目相关工作经验者优先;

  2. 有拥有参与大型目标渗透案例者优先;

  3. 有多个完整独立的Web项目实战渗透经验

  4. 有实战代码审计经验

  5. 有一定规模的实战内网渗透经验

  6. 对 "红队攻防" 有整体宏观认识,对各类红队技术栈有强烈求知欲,并愿意为之付出大量时间精力学习

四:【员工福利待遇】

  1. 入职缴纳五险一金、年12薪、定期体检、节日福利、年度调薪、年终奖(项目提成);

  2. 弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习;

  3. 优秀员工提供住房及额外5天带薪年假。

  4. 工具软件只要合理皆可购买,硬件目标皆可购买

  5. Offensive Security认证及其相关安全认证皆可报销

五:【其他】 人品谦逊低调,为人和善诚实,乐于协作,对技术执着不屈,对事物永远保持好奇心 有丰富的常年 APT 团队研发背景 熟练 Win & Linux 驱动开发,熟悉虚拟化 有自己独立完成的 "成熟稳定" 的作品可供参考,如,C2/3、Rootkit、渗透框架、漏洞利用工具 ... 均可 有自己的原创完整开源项目可供参考, eg: Git... 有自己的部分优秀原创文章、笔记可供参考

【工作地点】 苏州、南京 【联系方式】 [email protected] 邮件标题写红队招聘,因为邮箱规则自动归纳文件夹



一则招聘


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网