职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
职位要求
1.精通渗透测试步骤、方法、流程,具有漏洞挖掘工作经验,能独立完成渗透测试并进行深度测试。
2.熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法;
3.精通至少一门开发语言,不仅局限于pyhon,php,golang等,开发过具有一定架构设计的红队工具。
4.精通webshell免杀,CS生成马免杀,对免杀项目有自己的见解,有现成绕过windows defender,卡巴斯基,edr。
5.熟悉常见开发框架,有黑/白盒代码审计经验者优先。
6.研究国内外最新安全漏洞、APT及攻击手法,并分析转化为攻防演练攻击能力。
加分项:
1.取得CVE编号,取得过CNVD证书等。
2.参加过CTF比赛,取得过知名大赛名次。
3.之前具有打击黑灰产经验者优先,黑/盒审计过大型项目优先。
工作地点
地址:石家庄辛集市辛集万达广场
