滲透測試工程師(紅隊實戰(zhàn)方向)
崗位職責(zé):
1、授權(quán)的滲透測試/紅隊行動、代碼審計、應(yīng)急響應(yīng)(紅隊方向);
2、紅藍(lán)對抗等高端滲透支持工作,獨立完成高安全防護(hù)條件下滲透測試;
3、公安案件打擊相關(guān)目標(biāo)滲透、代碼審計、漏洞挖掘。
任職要求:
1、具備5年大型目標(biāo)滲透測試經(jīng)驗,對APT有深入研
究,熟悉常見安全漏洞及產(chǎn)生原理和利用方法;
2、熟悉Web滲透攻擊手法和內(nèi)網(wǎng)滲透,熟練掌握域相關(guān)
知識和域環(huán)境下的滲透,對內(nèi)網(wǎng)滲透有自己的一些思路
和方法;
3、至少掌握一種編程語言(如GO/Python/Js/PHP/Jav
a等),能夠獨立編寫滲透測試小工具和EXP;
4、具備紅隊工具開發(fā)經(jīng)驗,能進(jìn)行代碼審計漏洞挖掘者
優(yōu)先;
5、在各類安全網(wǎng)站、SRC、眾測平臺提交過漏洞、文章
者優(yōu)先;
6、各類國家隊成員優(yōu)先。
5.加分項
CTF經(jīng)驗:省部級以上競賽獲獎或帶隊經(jīng)歷
附加條件:擁有CVE編號或?qū)徲嬤^大型通殺漏洞者優(yōu)先
高級對抗技術(shù):
二進(jìn)制免殺(非加載器類,如內(nèi)存加密執(zhí)行)
反沙箱技術(shù)(API混淆、環(huán)境檢測繞過)