【崗位職責(zé)】
1.負(fù)責(zé)參與集團(tuán)內(nèi)外的攻防對(duì)抗工作;
2.負(fù)責(zé)代表公司或集團(tuán)參與行業(yè)、省級(jí)、國(guó)家級(jí)技能競(jìng)賽;
3.負(fù)責(zé)滲透測(cè)試或紅隊(duì)評(píng)估工作;
4.負(fù)責(zé)完成上級(jí)委派和公司的項(xiàng)目交付工作;
5.負(fù)責(zé)開(kāi)發(fā)攻擊類小工具;
6.完成領(lǐng)導(dǎo)交辦的其他任務(wù)。
【任職條件】
1.本科及以上學(xué)歷;
2.3年及以上網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn);
3.熟練掌握各種滲透測(cè)試工具并且對(duì)其原理有深入了解(不僅限于 Burp Suite、SQLMap、AWVS、Nmap、MSF,Cobalt Strike 等);
4.至少掌握一門(mén)開(kāi)發(fā)語(yǔ)言,操作語(yǔ)言不限 C/C++、Golang、Python、Java 都可,要求至少能上手寫(xiě)代碼;
5.具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試及后滲透工作;
6.具備良好的溝通能力和團(tuán)隊(duì)協(xié)作精神,良好的問(wèn)題分析解決能力和文檔撰寫(xiě)能力。
加分項(xiàng):
1.具備Java反序列化代碼審計(jì)能力,能獨(dú)立開(kāi)發(fā)反序列化漏洞利用工具者優(yōu)先;
2.有小程序滲透測(cè)試經(jīng)驗(yàn)者優(yōu)先;
3.CTF PWN漏洞選手優(yōu)先。