职位描述
岗位职责:
- 参与公司SOC安全服务项目
- 测试SIEM系统功能
- 负责参与公司承接的渗透测试项目
岗位要求:
- 了解MITRE ATTACK构架原理;
- 了解SIEM工作原理;
- 具备情报收集能力,如网络结构,系统配置,漏洞情况,以便制定攻击方案。
- 精通计算机系统、AD域、网络设备、Web等网络渗透安全测试,擅长提权及维持。
- 精通防火墙、VPN、负载均衡、邮件安全网关等网络边缘设备漏洞利用、内网横向渗透;
- 熟练使用使用渗透工具及相关套件,包括但不限于MSF,CobaltStrike、Burpsuite等;
- 3年或以上攻防实战演练红队经验;
- 具备PPT及Word编写报告能力及文档管理能力;
- 有自我提高的动力与自我学习能力;
- 加分项,不强制要求:获取CISP-PTE或同等水平的国际认证(OCSP、OSEP、GIAC等)
工作时间:9:30-18:00 周末双休
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕