网络安全/渗透测试工程师

岗位职责

1、从事灰黑产领域相关技术的分析与研究；

2、开展攻防对抗技术的深入探索与实践；

3、参与安全事件的技术响应与现场支持工作；

4、本岗位需长期驻场于客户单位，非外包性质；

岗位要求

1、具备3至5年及以上相关领域工作经验，本科及以上学历，有公安、反诈等相关背景者优先考虑；

2、具备扎实的编程基础，不限语言种类，能独立完成常见POC的编写与调整，熟悉vbs、powershell、sh脚本者优先，掌握常用脚本加解密技术者优先；

3、对内网攻防机制有深入理解，熟悉各类隐蔽通信攻击手段，掌握内网穿透技术（包括正向/反向socket代理、端口转发、VPN等）；

4、熟悉主流WAF及防火墙原理，对防御体系具备独立分析能力；

5、熟练操作cobaltstrike/msf/ninshang等渗透工具包，具备payload修改或自定义开发能力；

6、掌握windows/linux系统层面漏洞利用方法，熟悉中间件（tomcat/nginx/weblogic）漏洞利用流程；

7、具备域控环境下的攻防实战经验，了解相关协议的利用与检测机制；

8、在攻防演练中逻辑清晰，具备较强的问题突破能力和挑战精神；

9、熟悉权限维持的常见思路与技术手段，对免杀机制有一定研究；

10、具备真实攻防对抗实战能力，遵纪守法，无任何黑产从业记录

早9晚6，双休，五险一金，底薪+案件提成