一、岗位职责:
1、负责对客户授权的网络及应用系统进行渗透测试(含app);
2、安全攻防研究,含web方向和应用安全,内网渗透;
3、据项目需要完善分析报告;
4、上班时间:9点-18点、周末双休、能适应紧急加班及省内出差。
二、技术要求:
1、具有独立的漏洞挖掘(黑盒/白盒)、研究能力;
2、负责情报收集、钓鱼打点、攻击面识别、外部应用权限夺取等;
3、熟悉内网渗透、内网据点建立、横向移动、权限提升和权限维;
4、熟悉Linux/Windows系统原理,熟练掌握命令执行以及权限提升等技巧;
5、熟悉钓鱼攻击以及社会工程学技术,熟练使用Cobalt Strike等C2;
6、熟悉Java/PHP代码审计流程,熟练使用常见的源代码审计工具;
7、具备一定代码编写能力(Java/Go/Rust/Python任意一种),可以根据相关漏洞编写poc/exp;
8、熟悉常见开发框架(Thinkphp/Laralev/SprinhgBoot)特性,有丰富代码审计经验和独立挖掘漏洞的能力;
9、熟悉常见的反序列化漏洞原理,例如struts2、fastjson、Shrio、thinkphp;
10、对于代码审计能形成总结,有自己的审计正则库,可以快速输出;
11、熟悉各种类型的漏洞(SQL注入、XSS、CSRF、RCE等)漏洞原理及不同场景下的利用方法;
12、精通渗透测试基本流程,具备独立开展渗透工作的能力;
13、具有参与和主导大规模渗透测试项目的经验,能够在实际工作中发现0day的能力;
14、沟通能力:能够清晰的与技术和非技术人员沟通问题及解决方法、能在复杂的环节下快速诊断和解决渗透问题或其他问题;
15、能手工验证和利用漏洞,不完全依赖自动化工具;
16、积极跟踪最新的安全趋势和漏洞。持续提升自身技术能力,对信息安全有浓厚的兴趣,主动学习,具有责任感和职业道德,无黑灰产从业背景;
17、熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧;
三、加分项:
1、具有公安项目经验,熟悉钓鱼攻击、情报收集、程序免杀等操作优先;
2、对打击灰黑产有研究者优先。