滲透測試工程師(紅隊(duì)實(shí)戰(zhàn)方向)
(注:此崗位是異地辦公 地點(diǎn)在成都總公司)
崗位職責(zé):
1、授權(quán)的滲透測試/紅隊(duì)行動(dòng)、代碼審計(jì)、應(yīng)急響應(yīng)(紅隊(duì)方向);
2、紅藍(lán)對抗等高端滲透支持工作,獨(dú)立完成高安全防護(hù)條件下滲透測試;
3、公安案件打擊相關(guān)目標(biāo)滲透、代碼審計(jì)、漏洞挖掘。
任職要求:
1、具備5年大型目標(biāo)滲透測試經(jīng)驗(yàn),對APT有深入研
究,熟悉常見安全漏洞及產(chǎn)生原理和利用方法;
2、熟悉Web滲透攻擊手法和內(nèi)網(wǎng)滲透,熟練掌握域相關(guān)
知識和域環(huán)境下的滲透,對內(nèi)網(wǎng)滲透有自己的一些思路
和方法;
3、至少掌握一種編程語言(如GO/Python/Js/PHP/Jav
a等),能夠獨(dú)立編寫滲透測試小工具和EXP;
4、具備紅隊(duì)工具開發(fā)經(jīng)驗(yàn),能進(jìn)行代碼審計(jì)漏洞挖掘者
優(yōu)先;
5、在各類安全網(wǎng)站、SRC、眾測平臺(tái)提交過漏洞、文章
者優(yōu)先;
6、各類國家隊(duì)成員優(yōu)先。
5.加分項(xiàng)
CTF經(jīng)驗(yàn):省部級以上競賽獲獎(jiǎng)或帶隊(duì)經(jīng)歷
附加條件:擁有CVE編號或?qū)徲?jì)過大型通殺漏洞者優(yōu)先
高級對抗技術(shù):
二進(jìn)制免殺(非加載器類,如內(nèi)存加密執(zhí)行)
反沙箱技術(shù)(API混淆、環(huán)境檢測繞過)