岗位职责:
1、负责对企业网络进行安全评估 负责通过合法授权下的渗透测试评估网络安全,发现并报告安全漏洞2、前沿攻击技术的研究,安全评估工具的研发
3、负责为大型企业进行授权下的网络安全评估与渗透测试工作
4、负责大型企业红队评估工作
5、各行业的网络安全演练与风险评估工作
任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于Burp Suite、SQLMap、
AppScan、AWVS、Nmap、MSF,Cobalt Strike等等)
2、至少掌握一门开发语言,操作语言不限
C/C++、Golang、Python、Java 都可,要求至少能上手写代码
3、熟练掌握常见的攻防技术以及对相关漏洞( web 安全或二进制)的原理有深入的理解
收藏 立即沟通
4、具有丰富的实战经验可独立完成渗透测试工作
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
7、具备渗透大型目标的经验
8、熟悉常见Windows,Linux安全机制,具备一定的安全开发能力以及Problem Solving能力
9、熟悉高级安全评估技术与权限管理的评估方法