應屆畢業生
學歷不限
2025-08-22 17:16:50
185人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作內容:
1.負責在高安全防護環境下開展紅隊攻擊模擬與外網打點工作,能夠獨立完成滲透路徑構建與權限獲取
2.紅隊攻防、內網滲透、定制化滲透、持續性滲透等項目。
3.跟蹤前沿攻防技術及漏洞(如0day),主導漏洞控掘、Poc/Exp開發、工具腳本編寫(免殺/脫殼/反混淆等),將研究成果轉化為標準化工具或賦能方案。
技術技能:
1、熟悉系統網絡和應用安全主流攻擊技巧和工具的特征和檢測手段,如 冰蝎,蟻劍,CS 等。
2、熟悉常見Web、系統漏洞原理以及對應的檢測、解決方案,熟悉常見腳本、PHP、JAVA語言及數據庫,能夠熟練應用基本的WEB滲透手法,如:sql注入、xss、文件上傳、命令執行等進行滲透測試及惡意代碼檢測和分析。
3、熟悉NIDS,IPS,HIDS,EDR,WAF,蜜罐和黑白盒掃描器等安全產品,并了解相關技術原理。
4、具備web、郵件服務器、app、域等滲透測試經驗能獨立完成由外到內的完整滲透,具備以上系統或平臺的加固能力。
5、具備繞過安全設備監測能力,精通信息收集,漏洞利用,熟悉APT攻擊手法,熟悉各種免殺、釣魚手段、提權、繞過安全策略的手法。
6、熟練掌握至少一種腳本語言和高級語言,具備源代碼審計漏洞挖掘能力。
7、有豐富安全事件響應處置經驗,能夠快速分析,調查和溯源。
8、具有紅隊實戰經驗,最好得過名次。
任職要求:
教育背景: 本科及以上學歷,計算機科學、信息安全、網絡工程等相關專業優先。
工作經驗: 具有 8 年網絡安全相關工作經驗,有紅隊攻防安全項目實踐經驗者優先。
其他能力: 具備良好的溝通協調能力、問題解決能力和團隊合作精神,對新技術有較強的學習能力和探索精神。
1.負責在高安全防護環境下開展紅隊攻擊模擬與外網打點工作,能夠獨立完成滲透路徑構建與權限獲取
2.紅隊攻防、內網滲透、定制化滲透、持續性滲透等項目。
3.跟蹤前沿攻防技術及漏洞(如0day),主導漏洞控掘、Poc/Exp開發、工具腳本編寫(免殺/脫殼/反混淆等),將研究成果轉化為標準化工具或賦能方案。
技術技能:
1、熟悉系統網絡和應用安全主流攻擊技巧和工具的特征和檢測手段,如 冰蝎,蟻劍,CS 等。
2、熟悉常見Web、系統漏洞原理以及對應的檢測、解決方案,熟悉常見腳本、PHP、JAVA語言及數據庫,能夠熟練應用基本的WEB滲透手法,如:sql注入、xss、文件上傳、命令執行等進行滲透測試及惡意代碼檢測和分析。
3、熟悉NIDS,IPS,HIDS,EDR,WAF,蜜罐和黑白盒掃描器等安全產品,并了解相關技術原理。
4、具備web、郵件服務器、app、域等滲透測試經驗能獨立完成由外到內的完整滲透,具備以上系統或平臺的加固能力。
5、具備繞過安全設備監測能力,精通信息收集,漏洞利用,熟悉APT攻擊手法,熟悉各種免殺、釣魚手段、提權、繞過安全策略的手法。
6、熟練掌握至少一種腳本語言和高級語言,具備源代碼審計漏洞挖掘能力。
7、有豐富安全事件響應處置經驗,能夠快速分析,調查和溯源。
8、具有紅隊實戰經驗,最好得過名次。
任職要求:
教育背景: 本科及以上學歷,計算機科學、信息安全、網絡工程等相關專業優先。
工作經驗: 具有 8 年網絡安全相關工作經驗,有紅隊攻防安全項目實踐經驗者優先。
其他能力: 具備良好的溝通協調能力、問題解決能力和團隊合作精神,對新技術有較強的學習能力和探索精神。
注:聯系我時,請說是在大渡口人才網上看到的。
工作地點
地址:北京朝陽區駿豪中央公園廣場北京朝陽區駿豪·中央公園廣場1
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
徐利濤HR
首聘(北京)科技有限公司
-
咨詢(財會·法律·人力資源)
-
1000人以上
-
私營·民營企業
-
湖北省武漢市武昌區八一路
