网络安全/渗透测试工程师

岗位职责

1、负责灰黑产相关技术的分析与研究；

2、负责攻防对抗领域相关技术的探索与实践；

3、参与安全事件的技术响应与现场支持工作；

4、该岗位需长期驻场于客户单位，非外包性质；

岗位要求

1、具备3至5年及以上信息安全相关工作经验，本科及以上学历；有公安、反诈等相关从业背景者优先考虑；

2、具有扎实的编程基础，不限定具体语言，能独立完成常见POC的编写与调整，熟悉vbs、powershell、sh脚本者优先，掌握常用脚本加解密技术者优先；

3、深入理解内网攻防机制，熟练运用各类隐蔽通信技术，掌握内网穿透技术（包括正向/反向socket代理、端口转发、VPN等）；

4、熟悉主流WAF及防火墙原理，对防御体系有深入理解和研究；

5、精通cobaltstrike/msf/ninshang等渗透工具集，具备payload修改或自定义能力；

6、掌握windows/linux系统层面漏洞利用方法，熟悉中间件（tomcat/nginx/weblogic）常见漏洞利用方式；

7、具备域控环境下的攻防实战经验，熟悉相关协议利用与横向移动技术；

8、在攻防演练中逻辑清晰，具备较强的突破意识和挑战精神；

9、掌握常见的权限维持手段，对免杀技术有一定研究积累；

10、具备真实攻防对抗实战能力，遵纪守法，无任何黑产从业记录

早9晚6，双休，五险一金，底薪+案件提成