一、岗位职责:
1、负责对客户推送授权的网络及应用系统进行渗透测试(含app);
2、安全攻防研究,黑灰产打击,含web方向和应用安全等;
3、据项目需要完善分析报告;
4、上班时间:9点-6点、周末双休、能适应加班及省内出差。
二、技术要求:
1、有打击过网络犯罪案件经验;
2、具备红队经验,web打点、APP分析有较好渗透思路,熟练渗透测试完整过程;
3、熟悉渗透测试/APT的各种攻击手法、原理、工具,能解决复杂环境下攻击问题;
4、熟悉某一种多种脚本、语言、有PHP或JAVA白盒代码审计能力,能力独立挖掘/分析应用程序漏洞;
5、熟悉各种类型的漏洞(SQL注入、XSS、CSRF、RCE等)漏洞原理及不同场景下的利用方法;
6、精通渗透测试基本流程,具备独立开展渗透工作的能力;
7、能手工验证和利用漏洞,不完全依赖自动化工具;
8、沟通能力:能够清晰的与技术和非技术人员沟通问题及解决方法、能在复杂的环节下快速诊断和解决渗透问题或其他问题;
9、积极跟踪最新的安全趋势和漏洞。持续提升自身技术能力,对信息安全有浓厚的兴趣,主动学习,具有责任感和职业道德,无黑灰产从业背景。
三、加分项:
1、能有独立审计漏洞能力,并能够开发和测试0day漏洞利用代码优先;
2、具有公安项目经验,熟悉钓鱼攻击等操。
***具体薪资面议。