岗位职责:
1.参与国家级/企业级红蓝对抗、APT模拟作战,完成定向打点、内网横向渗透、权限维持等任务。
2.完成交办渗透测试任务并输出漏洞报告。
3.研究新型攻击手法,开发自动化渗透工具链。
任职要求:
1. 3-5年渗透测试经验,熟悉常见渗透测试的漏洞原理及利用方法。
2. 掌握python、java、go等编程语言至少一种,能编写漏洞检测或利用工具。
3. 熟悉代码安全审计流程、方法及主流代码审计工具的使用。
4. 掌握EDR绕过、内存马驻留、流量加密等对抗技术
加分项
持有CISP-PTS/OSCP/OSCE等认证者优先。
在开源社区分享过自研工具或在行业社区分享过原创技术文章。