岗位职责:
工作内容:渗透测试、攻防对抗等任一方向。
1、对日常项目进行风险评估,脆弱点分析与POC实现;
2、负责攻防渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力。
3、负责对授权系统进行安全评估(做渗透,拿权,不限手段);
4、对安全事件进行应急响应,对大型网络环境进行渗透工作;
5、参与各行业、地区实战攻防演练、攻防实际业务。
任职要求:
1、3年以上攻防渗透测试经验,熟悉渗透测试方法和流程,具备独立开展渗透工作的能力。熟练掌握国内外主流安全检测系统、工具,如Burpsuite、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等
2、至少掌握并运用一门编程语言c/python/php/java/golang等,能编写漏洞利用poc;
3、熟练掌握渗透技术,掌握基本的免杀、绕过、横向、提权等技术;
4、良好的逻辑思维、团队协作、沟通能力,乐于分享,良好的客户服务意识;
5、有较强的分析复杂问题和解决复杂问题的能力,有强烈的责任心和使命感。