玄猫安全招聘渗透岗位 – 作者:Smokkie

玄猫安全实验室

玄猫安全实验室以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础,整合关联来自各个渠道的开源情报、共享数据、自有情报,通过大数据分析与人工智能技术,提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报,助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。

渗透测试工程师12-15K

岗位职责

对授权项目进行深度渗透测试,不限制渗透手法

跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和 调查取证服务。

岗位要求

1-3年渗透测试经验,具备独立开展渗透工作的能力;(接受优秀实习生)

熟悉常见的渗透手段,信息收集,权限维持,横向移动等等,;

熟练常见的渗透测试工具,例如:Burp/MSF/Cobalt Strike/Empire/nmap等

熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力

高级渗透测试工程师20-30K

岗位职责

对授权项目进行深度渗透测试,不限制渗透手法

跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

岗位要求

1-3年渗透测试经验,具备独立开展渗透工作的能力;

熟悉常见WEB程序和中间件的漏洞。并对各类防御手段有bypass思路或者技术有研究

熟悉红队常见的渗透手段,信息收集,权限维持,内网横向移动等等,有大型目标渗透经验优先;

熟悉WIN/LINUX系统,熟练掌握系统命令,了解操作系统上的各类渗透相关的小技巧。

熟练常见的渗透测试工具,例如:Burp/MSF/Cobalt Strike/Empire/nmap等

熟悉app渗透测试测试流程。

熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力

熟悉Mysql,SQLServer等数据库操作,能独立完成取证。

熟练使用主流中间件,可熟练对PHP或Java站点搭建

思路清晰,有钻研精神,能快速得熟悉每一个项目目标,能够独立分析和解决问题,具有良好的沟通能力以及团队协作精神

资深渗透测试工程师30-60K

岗位职责

1. 对授权项目进行深度渗透测试,不限制渗透手法

2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

带领团队完成团队项目任务,负责团队人员的考核和管理工作

岗位要求

4年以上渗透测试经验,具备独立开展渗透工作的能力;有小组领导能力。

熟悉黑灰互联网产业链,有过相关打击经验,对其有强烈的兴趣和专注的研究能力

熟悉代码安全审计(php/ jsp/python/java)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;独立分析过公开漏洞,有丰富实战能力

熟练掌握C/C++/C#等主流开发语言之一,有过EXP开发经验,能够熟练写出针对性的测试脚本,具有代码审计能力、能自 行定制开发小工具。

熟悉内网渗透手段,权限维持,域渗透、横向移动等等,;

熟悉木马免杀,钓鱼,以及水坑攻击。有过供应链攻击优先

在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。

福利待遇:项目提成、弹性工作制、节日福利

工作地点:上海

联系方式

[email protected]或联系微信:Devilfish007(请备注应聘、来自FreeBuf)

来源:freebuf.com 2021-06-16 16:16:02 by: Smokkie

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论