网络/系统安全

岗位职责：1.提供技术支持，获取网站权限并分析目标信息，协助客户完成勘验技术工作；2.执行红队渗透测试，独立完成高安全防护条件下的渗透测试任务；3.研究前沿攻击技术，撰写漏洞分析报告及Poc&Exp；4.通过数据分析和关联，发现并打击涉网犯罪活动；5.参与各类网络安全比赛、攻防演练等工作。任职要求：1.至少3年渗透测试或漏洞挖掘经验（优秀者不限），具备良好的沟通能力；2.熟练掌握多种渗透测试工具及其原理（如Burpsuite、MSF、CobaltStrike等），精通内网穿透和权限维持工具；3.熟悉OWASP*0漏洞、常见组件（如大数据组件、中间件、Zab*x、Elasticsearch等）及其他应用公开漏洞；4.掌握一门开发语言（如C/C++、Golang、Python、Java等）；5.熟悉内网攻击思路和方法，具备一定的木马免杀能力；6.能从防御者或运维人员角度思考攻防问题，对后渗透有深入了解者优先。加分项：1.具备渗透大型目标的经验；2.熟悉或具备REDTEAM测试基本素质；3.参与CTF比赛、网络攻防竞赛并取得优异成绩；4.在知名信息安全站点发表过高质量技术文章；5.拥有相关技能证书。
联系我时，请说是在58同城上看到的，谢谢！