崗位職責(zé):
??1.負(fù)責(zé)紅藍(lán)對抗等滲透支持工作��,能獨(dú)立完成高安全防護(hù)下滲透測試��;
??2.負(fù)責(zé)威脅對抗技術(shù)研究��,包括的威脅(APT����、黑產(chǎn)、大型僵尸網(wǎng)絡(luò)等)的威脅和防護(hù)技術(shù)研究����。
??3.負(fù)責(zé)移動端攻擊手段,加固方法的技術(shù)研究�����。
??任職要求:
??1.1-3年以上滲透或漏洞挖掘經(jīng)驗(yàn)、具備良好的溝通能力�;
??2.熟悉滲透測試(OWASP?top10漏洞)、常見組件(大數(shù)據(jù)組件�、中間件、zabbix���、elasticsearch等等)及其他應(yīng)用公開漏洞;
??3.了解域基礎(chǔ)��、域滲透����、內(nèi)網(wǎng)穿透、Bypass安全設(shè)備等有較深入的研究和攻擊經(jīng)驗(yàn)�。(具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測試經(jīng)驗(yàn))
??4.有一定的木馬免殺能力���;
??5.熟悉常見的內(nèi)網(wǎng)攻擊思路和方法����,有自己獨(dú)立的內(nèi)網(wǎng)滲透方法和思路��。
??6.熟練使用metasploit、CobaltStrike����、Empire等內(nèi)網(wǎng)滲透、權(quán)限維持工具��;
??7.熟悉安全事件應(yīng)急響應(yīng)流程����,能夠?qū)Ω黝惏踩珕栴}和安全事件進(jìn)行跟蹤、分析��、處理和解決���;
??8.熟悉常見編程語言中的至少一種���,并能夠熟練寫出針對性的測試腳本
