上海观安信息招聘红队技术研究员

2021-08-24 6,300

上海观安诚聘红队技术研究员,欢迎投递简历至xingdx@idss-cn.com或加微信yuki_xdx.期待您的加入。薪资面议(投递请注明来自安全脉搏)

岗位职能:

1.定期面向部门、全公司技术分享;

2.负责完成部门渗透测试、红蓝对抗业务;

3.负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

4.负责落地ATT&CK矩阵攻击、对抗技术 ;

5.自我对于红队攻击技术进行研究创新

岗位要求:

1、大专以上学历,对网络安全攻防有一定了解,熟悉至少其中一个种类;

2、熟练掌握渗透测试技巧;

3、熟练运用各类安全软件、黑客工具,如kali、msf、sqlmap、awvs、nessus、nmap等;

4、熟练掌握Windows、Linux等平台使用、攻击技巧;

5、能够正确得阅读HTML,Python,JAVA,ASP.NET等主流语言;

6、了解各类虚拟化的使用,虚拟路由、虚拟网络、vpc、vps等;

7、了解各类web应用漏洞,各类组建漏洞如struts,rmi,weblogic反序列化漏洞,并熟悉漏洞原理,能够自我进行复现;

8、以下条件有满足者优先

(1)获得过RHCE、CCNA等类似证书者优先;

(2)参与过各类CTF比赛者并获奖者优先;

(3)在各大SRC漏洞提交平台递交过漏洞者优先;

(4)对二进制、逆向工程了解颇多者优先;

(5)曾成功绕过WAF等安全设备者优先;

(6)曾完成过多项渗透测试任务者优先。

9、对于网络攻击,从外部至内网漫游,提权,批量主机上线等攻击手段方法有较为熟悉的了解。

10、对ATT&CK攻击矩阵,对抗技术有一定的了解,并通过研究后落实。


本文作者:yuki(?)

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/165150.html

Tags:
评论  (0)
快来写下你的想法吧!

yuki(?)

文章数:2 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号