玄猫安全实验室招聘渗透岗

2021-06-17 18:49:47 0 1484

渗透测试工程师12-15K

岗位职责

  1. 对授权项目进行深度渗透测试,不限制渗透手法
  2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和 调查取证服务。

岗位要求

  1. 1-3年渗透测试经验,具备独立开展渗透工作的能力;(接受优秀实习生)
  2. 熟悉常见的渗透手段,信息收集,权限维持,横向移动等等,;
  3. 熟练常见的渗透测试工具,例如:Burp/MSF/ Cobalt Strike/Empire/nmap等
  4. 熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力

高级渗透测试工程师20-30K

岗位职责

  1. 对授权项目进行深度渗透测试,不限制渗透手法

  2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

岗位要求

  1. 1-3年渗透测试经验,具备独立开展渗透工作的能力;

  2. 熟悉常见WEB程序和中间件的漏洞。并对各类防御手段有bypass思路或者技术有研究

  3. 熟悉红队常见的渗透手段,信息收集,权限维持,内网横向移动等等,有大型目标渗透经验优先;

  4. 熟悉WIN/LINUX系统,熟练掌握系统命令,了解操作系统上的各类渗透相关的小技巧。

  5. 熟练常见的渗透测试工具,例如:Burp/MSF/ Cobalt Strike/Empire/nmap等

  6. 熟悉app渗透测试测试流程。

  7. 熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力

  8. 熟悉Mysql,SQL Server等数据库操作,能独立完成取证。

  9. 熟练使用主流中间件,可熟练对PHP或Java站点搭建

  10. 思路清晰,有钻研精神,能快速得熟悉每一个项目目标,能够独立分析和解决问题,具有良好的沟通能力以及团队协作精神

资深渗透测试工程师30-60K

岗位职责

  1. 对授权项目进行深度渗透测试,不限制渗透手法

  2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

  3. 带领团队完成团队项目任务,负责团队人员的考核和管理工作

  4. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。

岗位要求

  1. 4年以上渗透测试经验,具备独立开展渗透工作的能力;有小组领导能力。

  2. 熟悉黑灰互联网产业链,有过相关打击经验,对其有强烈的兴趣和专注的研究能力

  3. 熟悉代码安全审计(php/ jsp/python/java)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;独立分析过公开漏洞,有丰富实战能力

  4. 熟练掌握C/C++/C#等主流开发语言之一,有过EXP开发经验,能够熟练写出针对性的测试脚本,具有代码审计能力、能自 行定制开发小工具。

  5. 熟悉内网渗透手段,权限维持,域渗透、横向移动等等,;

  6. 熟悉木马免杀,钓鱼,以及水坑攻击。有过供应链攻击优先

  7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。

工作地点:上海

公司简介

玄猫安全实验室以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础,整合关联来自各个渠道的开源情报、共享数据、自有情报,通过大数据分析与人工智能技术,提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报,助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。

联系方式

lyon.chen@xuanmao.org或联系微信:Devilfish007(备注来自T00ls)

关于作者

评论0次

要评论?请先  登录  或  注册