上海观安诚聘红队技术研究员,欢迎投递简历至xingdx@idss-cn.com或加微信yuki_xdx.期待您的加入。薪资面议(投递请注明来自安全脉搏)
岗位职能:
1.定期面向部门、全公司技术分享;
2.负责完成部门渗透测试、红蓝对抗业务;
3.负责对安全漏洞进行跟踪、挖掘、并写出利用工具;
4.负责落地ATT&CK矩阵攻击、对抗技术 ;
5.自我对于红队攻击技术进行研究创新
岗位要求:
1、大专以上学历,对网络安全攻防有一定了解,熟悉至少其中一个种类;
2、熟练掌握渗透测试技巧;
3、熟练运用各类安全软件、黑客工具,如kali、msf、sqlmap、awvs、nessus、nmap等;
4、熟练掌握Windows、Linux等平台使用、攻击技巧;
5、能够正确得阅读HTML,Python,JAVA,ASP.NET等主流语言;
6、了解各类虚拟化的使用,虚拟路由、虚拟网络、vpc、vps等;
7、了解各类web应用漏洞,各类组建漏洞如struts,rmi,weblogic反序列化漏洞,并熟悉漏洞原理,能够自我进行复现;
8、以下条件有满足者优先
(1)获得过RHCE、CCNA等类似证书者优先;
(2)参与过各类CTF比赛者并获奖者优先;
(3)在各大SRC漏洞提交平台递交过漏洞者优先;
(4)对二进制、逆向工程了解颇多者优先;
(5)曾成功绕过WAF等安全设备者优先;
(6)曾完成过多项渗透测试任务者优先。
9、对于网络攻击,从外部至内网漫游,提权,批量主机上线等攻击手段方法有较为熟悉的了解。
10、对ATT&CK攻击矩阵,对抗技术有一定的了解,并通过研究后落实。
本文作者:yuki(?)
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/165150.html