工作职责:
1. 负责实施合法授权的主机、网络和应用渗透测试,并对测试结果进行报告编写;
2. 负责实施红队攻防演练项目,包括不限于:外网渗透、内网渗透、钓鱼攻击、近源攻击等;
3. 负责定向渗透工作,能独立完成高安全防护条件下的渗透;
4. 及时了解最新的安全威胁、漏洞和前沿攻击技术,研究和试验攻击工具和方法,以提高团队能力;
5. 配合安服团队完成对安全攻击事件进行应急响应、分析与溯源;
6. 配合团队成员和其他需要配合的部门确保高质量的可交付成果输出,并完善团队文档、流程、程序。
任职要求:
1.拥有3年以上渗透测试、红队、应用、小程序以及app安全检测工作经验,具备独立在大型复杂的网络环境中开展渗透以及多层流量穿透的能力;
2.拥有脚本或开发语言(即 Python、PowerShell、JavaScript、php或Go)一种以上编程能力,具有开发攻击脚本或程序的能力;
3.熟练使用常用攻击工具以及C2框架(包括但不限于Cobalt Strike、Mythic、Viper、Metasploit或Havoc),并可对攻击工具进行免杀处理;
4.深入了解各类云提供商以及应用程序配置和部署,具备对云、容器化环境和IOT设备进行漏洞挖掘的能力;
5.深入了解安全行业最佳实践框架,如OWASP、OSSTMM、PTES、Microsoft SDLATT&CK以及网络杀伤链等;
6.具有丰富的红队活动工具搭建及服务器反溯源配置经验(例如基础网络攻击设施、中继服务器、代理池等等)。
加分项:
1.至少一项攻击性安全、网络防御和威胁情报方面的相关认证,包括但不限于CREST(CCSAS/CCSAM/CCT)、OSCE3 (OSWE/OSED/OSEP)、OSCP、GIAC(GXPN/GCPN/GPEN/GCTI/GDAT)、CISSP、CISA;
2.具有CTF比赛、网络安全攻防竞赛经验,取得过较好名次优先;
3.在知名信息安全站点发布过高质量技术文章优先;