公司简介
玄猫安全实验室专注于WEB安全、红蓝军攻防演练、漏洞挖掘、高级渗透测试、区块链安全等领域,玄猫安全以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础,整合关联来自各个渠道的开源情报、共享数据、自有情报、通过大数据分析与人工智能技术,提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报、助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。
高级渗透测试工程师10-25K
岗位职责
1.对授权项目进行深度渗透测试,不限制渗透手法
2.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
岗位要求
1.2-5年渗透测试经验,具备独立开展渗透工作的能力;
2.熟悉内网渗透手段,权限维持,横向移动等等,;
3.熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力
4.熟悉木马免杀,熟悉APT攻击
5.熟悉常WAF的绕过思路与方法,对各类防御手段有Bypass思路和技术研究
6.熟悉常见编程语言中的至少一种,并能够熟练写出针对性的测试脚本,具有代码审计能力、能自 行定制开发小工具。
7.加分项目:精通二进制漏洞挖掘,熟悉FUZZING测试方法以及主流的漏洞挖掘工具,域控渗透有一定经验优先,有红队经验
工作地点:成都
联系方式
简历投递:[email protected](请注明来自FreeBuf)
或联系微信:geekerhack(备注应聘)
来源:freebuf.com 2021-06-20 12:05:04 by: LyonChen
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册