滲透測(cè)試工程師(紅隊(duì)實(shí)戰(zhàn)方向)
(注:此崗位是異地辦公 地點(diǎn)在成都總公司)
崗位職責(zé):
1、授權(quán)的滲透測(cè)試/紅隊(duì)行動(dòng)、代碼審計(jì)、應(yīng)急響應(yīng)(紅隊(duì)方向);
2、紅藍(lán)對(duì)抗等高端滲透支持工作,獨(dú)立完成高安全防護(hù)條件下滲透測(cè)試;
3、公安案件打擊相關(guān)目標(biāo)滲透、代碼審計(jì)、漏洞挖掘。
任職要求:
1、具備5年大型目標(biāo)滲透測(cè)試經(jīng)驗(yàn),對(duì)APT有深入研
究,熟悉常見(jiàn)安全漏洞及產(chǎn)生原理和利用方法;
2、熟悉Web滲透攻擊手法和內(nèi)網(wǎng)滲透,熟練掌握域相關(guān)
知識(shí)和域環(huán)境下的滲透,對(duì)內(nèi)網(wǎng)滲透有自己的一些思路
和方法;
3、至少掌握一種編程語(yǔ)言(如GO/Python/Js/PHP/Jav
a等),能夠獨(dú)立編寫(xiě)滲透測(cè)試小工具和EXP;
4、具備紅隊(duì)工具開(kāi)發(fā)經(jīng)驗(yàn),能進(jìn)行代碼審計(jì)漏洞挖掘者
優(yōu)先;
5、在各類安全網(wǎng)站、SRC、眾測(cè)平臺(tái)提交過(guò)漏洞、文章
者優(yōu)先;
6、各類國(guó)家隊(duì)成員優(yōu)先。
5.加分項(xiàng)
CTF經(jīng)驗(yàn):省部級(jí)以上競(jìng)賽獲獎(jiǎng)或帶隊(duì)經(jīng)歷
附加條件:擁有CVE編號(hào)或?qū)徲?jì)過(guò)大型通殺漏洞者優(yōu)先
高級(jí)對(duì)抗技術(shù):
二進(jìn)制免殺(非加載器類,如內(nèi)存加密執(zhí)行)
反沙箱技術(shù)(API混淆、環(huán)境檢測(cè)繞過(guò))