广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。
木星安全实验室,由中国网安·广州三零卫士成立,汇聚国内多名安全专家和反间谍专家组建而成,深耕工控安全、IoT安全、红队评估、反间谍、应用安全、数据防泄密、APT分析等高级安全领域,木星安全实验室坚持在反间谍和业务安全的领域进行探索和研究,具有强大的红队评估能力,在确保客户业务正常运行的前提下,持久性地模拟网络间谍渗透被授权的网络环境,有效覆盖传统渗透测试所不能进行0day漏洞挖掘、社会工程学、物理入侵等高级渗透方法。
工控安全研究员
薪资:15-30K
工作地点:广州市-天河北
职位描述
1、负责工业控制系统和物联网智能设备私有专属协议分析研究
2、负责工业控制系统和物联网智能设备漏洞挖掘以及验证(包含方向PC/移动/WEB/硬件)
3、负责工业控制系统项目安全分析和评估
4、跟踪国内外工控安全事件研究并复现安全问题
5、与其他相同方向的前沿技术研究
6、积极完成上级交给的其他任务
任职要求
1、本科及以上学历,电气自动化、工业自动化、信息安全等相关专业;
2、熟悉工业控制系统,熟悉国际及国内网络系统、工业控制安全相关法规、标准;
3、熟悉自动化控制领域,掌握主流PLC或DCS的使用(艾默生、ABB\欧姆龙、三菱、西门子、AB)并了解Modbus、Ethenet\IP、DNP3、OPC、S7等工业控制协议
4、熟悉各厂商组态软件使用、上位机配置以及操作系统、网络系统安全管理
5、至少掌握一门开发语言,C/C++/python
6、IOT渗透测试或漏洞挖掘经验,熟悉各种调试接口和固件提取方法。
7、熟悉移动端逆向分析技术和测试方法
8、具备工业控制系统私有协议漏洞挖掘经验
9、熟练掌握逆向分析技术,熟悉OllyDbg、IDA、WINDBG等调试工具,有工控设备漏洞挖掘经验者优先
10、熟悉WEB渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具,对漏洞分析及其利用有一定经验
11、有在大型企业、电力、生产制造业自动化工程师工作经验者优先。
红队内网攻防研究员
薪资:20-30K
工作地点:广州市-天河北
职位描述
1、配合团队执行红队评估行动,负责内网渗透、内网据点建立、横向移动、权限提升和权限维持等;
2、负责内网攻防方面的前沿技术研究;
3、关注国内外新公开的漏洞,并编写相关利用工具;
4、必要时协助外网渗透同事执行外网信息收集与渗透。
任职要求
1、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;
2、熟练进行目标内网环境的情报收集,能快速、完整地描绘目标内网的情况;
3、熟练进行AD域渗透;
4、熟练使用metasploit、CobaltStrike、FRP、reGeorg、BloodHound、Empire等内网渗透、权限维持工具;
5、能利用各种Nday漏洞实施内网据点建立;
6、能运用各种猥琐思路建立非常规的C&C通道;
7、至少掌握一种脚本语言,能独立快速编写POC/EXP;
8、具备一定的木马免杀能力的优先;
9、具备较强的英语水平的优先。
红队攻防研究员
薪资:20-30K
工作地点:广州市-天河北
职位描述
1、配合团队执行红队评估行动,负责目标外部情报收集、攻击面识别、外部应用权限夺取等;
2、负责红队评估方面的前沿技术研究;
3、关注国内外新公开的漏洞,并编写相关利用工具;
4、必要时协助内网渗透同事执行内网信息收集与渗透。
任职要求
1、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;
2、熟练进行目标的外部情报收集,能快速、完整地识别目标的外部攻击面;
3、具备较强的Web黑盒渗透能力;
4、具备较强、较为独特的社工、钓鱼思路,能针对评估目标定制化制订出社工方案;
5、至少熟悉一种Web开发语言(PHP/JAVA/ASP等);
6、至少掌握一种脚本语言,能独立快速编写POC/EXP;
7、具备一定的木马免杀能力的优先;
8、具备较强的英语水平的优先。
简历接收邮箱:[email protected]
来源:freebuf.com 2019-12-27 12:00:07 by: 木星安全实验室
请登录后发表评论
注册