玄猫安全实验室
玄猫安全实验室以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础,整合关联来自各个渠道的开源情报、共享数据、自有情报,通过大数据分析与人工智能技术,提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报,助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。
渗透测试工程师12-15K
岗位职责
对授权项目进行深度渗透测试,不限制渗透手法
跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和 调查取证服务。
岗位要求
1-3年渗透测试经验,具备独立开展渗透工作的能力;(接受优秀实习生)
熟悉常见的渗透手段,信息收集,权限维持,横向移动等等,;
熟练常见的渗透测试工具,例如:Burp/MSF/Cobalt Strike/Empire/nmap等
熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力
高级渗透测试工程师20-30K
岗位职责
对授权项目进行深度渗透测试,不限制渗透手法
跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
岗位要求
1-3年渗透测试经验,具备独立开展渗透工作的能力;
熟悉常见WEB程序和中间件的漏洞。并对各类防御手段有bypass思路或者技术有研究
熟悉红队常见的渗透手段,信息收集,权限维持,内网横向移动等等,有大型目标渗透经验优先;
熟悉WIN/LINUX系统,熟练掌握系统命令,了解操作系统上的各类渗透相关的小技巧。
熟练常见的渗透测试工具,例如:Burp/MSF/Cobalt Strike/Empire/nmap等
熟悉app渗透测试测试流程。
熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力
熟悉Mysql,SQLServer等数据库操作,能独立完成取证。
熟练使用主流中间件,可熟练对PHP或Java站点搭建
思路清晰,有钻研精神,能快速得熟悉每一个项目目标,能够独立分析和解决问题,具有良好的沟通能力以及团队协作精神
资深渗透测试工程师30-60K
岗位职责
1. 对授权项目进行深度渗透测试,不限制渗透手法
2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
带领团队完成团队项目任务,负责团队人员的考核和管理工作
岗位要求
4年以上渗透测试经验,具备独立开展渗透工作的能力;有小组领导能力。
熟悉黑灰互联网产业链,有过相关打击经验,对其有强烈的兴趣和专注的研究能力
熟悉代码安全审计(php/ jsp/python/java)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;独立分析过公开漏洞,有丰富实战能力
熟练掌握C/C++/C#等主流开发语言之一,有过EXP开发经验,能够熟练写出针对性的测试脚本,具有代码审计能力、能自 行定制开发小工具。
熟悉内网渗透手段,权限维持,域渗透、横向移动等等,;
熟悉木马免杀,钓鱼,以及水坑攻击。有过供应链攻击优先
在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。
福利待遇:项目提成、弹性工作制、节日福利
工作地点:上海
联系方式
[email protected]或联系微信:Devilfish007(请备注应聘、来自FreeBuf)
来源:freebuf.com 2021-06-16 16:16:02 by: Smokkie
请登录后发表评论
注册