红队安服工程师
工作内容
岗位职责
1.负责提供安服项目的实施,提供渗透、漏洞扫描与验证、攻防演练与应急响应、安全加固等安服服务,完成年度考核任务;
2.负责安服服务的技术交流、技术培训及解决方案提供;
3.负责追踪漏洞相关情报,进行安全攻防研究,包括WEB方向、软件逆向方向、互联网与移动APP领域等方面。
岗位要求
1.熟练掌握Web安全攻击技术、安全工具,熟悉OWASP TOP10漏洞,深入理解安全漏洞产生原理及挖掘方法;
2.熟悉渗透测试步骤、方法、流程,熟练使用主流的渗透测试工具,并有较强漏洞挖掘与渗透测试能力;
3.具备独立开展渗透工作的能力;
4.有一定代码编写能力,具有良好的开发能力;
5.熟悉常见的网络攻击技术及原理,熟练掌握主流的WEB应用、中间件、数据库及主流操作系统的安全配置;
6.无黑灰色产业链从业经历。
加分项
1.具有较靠前的大型SRC漏洞排名(前20名);
2.参加过技术沙龙担任嘉宾进行技术分享;
3.大型CTF夺得名次者;
4.具有安全开发能力,有攻击?具开发项目或经验;
5.对APT、红蓝对抗具有一定研究;
6.具有高质量CNVD、CVE漏洞挖掘经历;
7.大型平台技术文章分享;
8.拥有参与大型渗透攻防经验;
9.具有一定的poc/exp的编写能力;
10.具有丰富的水坑攻击、鱼叉攻击经验。
1.负责提供安服项目的实施,提供渗透、漏洞扫描与验证、攻防演练与应急响应、安全加固等安服服务,完成年度考核任务;
2.负责安服服务的技术交流、技术培训及解决方案提供;
3.负责追踪漏洞相关情报,进行安全攻防研究,包括WEB方向、软件逆向方向、互联网与移动APP领域等方面。
岗位要求
1.熟练掌握Web安全攻击技术、安全工具,熟悉OWASP TOP10漏洞,深入理解安全漏洞产生原理及挖掘方法;
2.熟悉渗透测试步骤、方法、流程,熟练使用主流的渗透测试工具,并有较强漏洞挖掘与渗透测试能力;
3.具备独立开展渗透工作的能力;
4.有一定代码编写能力,具有良好的开发能力;
5.熟悉常见的网络攻击技术及原理,熟练掌握主流的WEB应用、中间件、数据库及主流操作系统的安全配置;
6.无黑灰色产业链从业经历。
加分项
1.具有较靠前的大型SRC漏洞排名(前20名);
2.参加过技术沙龙担任嘉宾进行技术分享;
3.大型CTF夺得名次者;
4.具有安全开发能力,有攻击?具开发项目或经验;
5.对APT、红蓝对抗具有一定研究;
6.具有高质量CNVD、CVE漏洞挖掘经历;
7.大型平台技术文章分享;
8.拥有参与大型渗透攻防经验;
9.具有一定的poc/exp的编写能力;
10.具有丰富的水坑攻击、鱼叉攻击经验。
福利说明
该企业未开启查看联系方式,请直接投递简历
