网络/系统安全

岗位职责：我们正在寻找一位具备深厚编程、逆向工程、系统审计和渗透测试能力的专业人才，以提升我们的网络安全防护水平。候选人需熟悉主流安全软件（如CrowdStrike、WindowsDefender、360安全卫士等）的工作原理及检测机制，并能够开发相应的绕过工具或方法。此外，我们需要您具备强大的编程和逆向工程能力，能够创建或修改用于渗透测试的攻击工具（如CobaltStrike攻击框架），并针对主流EDR（端点检测与响应）系统制定解决方案。我们期待您具备出色的沟通能力和团队协作精神，同时拥有良好的职业道德。加分项包括鱼叉攻击和社会工程学经验、渗透测试和红队经验、熟悉ATT&CK框架中的杀伤链（如外网打点、内网横向移动、域渗透）、获得过bugbounty、CVE、安全会议演讲者、GitHub明星作者等经历，以及有打击黑灰产经验或对大型项目进行过黑/白盒审计的经历。我们相信，您的加入将为我们的网络安全团队带来新的活力和专业技能，共同构建更加安全的网络环境。
联系我时，请说是在58同城上看到的，谢谢！