日韩欧美综合在线视频,AV亚洲欧美日韩在线观看

400-885-9898

該職位已失效，看看其他機(jī)會(huì)吧

1-2萬(wàn)

職位描述

PHPPython內(nèi)網(wǎng)滲透外網(wǎng)滲透漏洞挖掘web端測(cè)試AWVSNmapBurpSuiteSqlMap網(wǎng)絡(luò)/信息安全

職位：高級(jí)滲透測(cè)試工程師（資深/紅隊(duì)方向）
? 職責(zé)（Responsibilities）

負(fù)責(zé)從零到一規(guī)劃與執(zhí)行復(fù)雜的紅隊(duì)/滲透測(cè)試項(xiàng)目，包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用（Web、移動(dòng)）、云環(huán)境、OT/ICS 等
主動(dòng)模擬現(xiàn)實(shí)中高級(jí)持續(xù)威脅（APT）攻擊者的方法、戰(zhàn)術(shù)、流程，識(shí)別與驗(yàn)證多類型漏洞
組織與實(shí)施滲透測(cè)試評(píng)估，撰寫(xiě)分析報(bào)告，包含漏洞原理、利用鏈、風(fēng)險(xiǎn)等級(jí)與修復(fù)建議，面向技術(shù)與高層管理呈現(xiàn)
開(kāi)發(fā)或修改 exploit、shellcode、攻擊工具，支持自定義檢測(cè)流程，實(shí)現(xiàn)漏洞復(fù)現(xiàn)
提供技術(shù)領(lǐng)導(dǎo)與指導(dǎo)，輔導(dǎo)中初級(jí)工程師成長(zhǎng)，整體提升團(tuán)隊(duì)?wèi)?zhàn)斗力
研究國(guó)內(nèi)外新漏洞、安全事件與攻擊趨勢(shì)，持續(xù)優(yōu)化測(cè)試方法與工具鏈
（紅隊(duì)重災(zāi)方向）負(fù)責(zé)社會(huì)工程學(xué)、無(wú)線網(wǎng)絡(luò)、物理安全等高級(jí)評(píng)估與演練

?? 任職要求（Qualifications）

3年以上滲透測(cè)試經(jīng)驗(yàn)，至少具備以下多個(gè)領(lǐng)域能力：
- 企業(yè)級(jí)網(wǎng)絡(luò)/操作系統(tǒng)/AD/云環(huán)境/OT/ICS 滲透
- Web/移動(dòng)應(yīng)用滲透
- 社工釣魚(yú)、物理滲透演練
精通 OWASP Top 10、MITRE ATT&CK 等框架，熟練掌握常見(jiàn)協(xié)議（TCP/IP、HTTP/S）與環(huán)境（Windows、Linux、Unix）
熟練使用安全工具與平臺(tái)：Nmap、Burp Suite、Metasploit、Cobalt Strike、Bloodhound、SQLMap、Aircrack、Kismet、PowerShell、Python、Bash 等zh.wikipedia.org+7reddit.com+7reddit.com+7
至少掌握一門編程/腳本語(yǔ)言（Golang、Python、C/C++、Java 等），具備 exploit 編寫(xiě)或工具開(kāi)發(fā)能力zhipin.com+2zhipin.com+2nishr.cn+2
出色的技術(shù)文檔撰寫(xiě)和演示能力，能夠?qū)⑸疃燃夹g(shù)內(nèi)容轉(zhuǎn)化為公司高層可理解的分析與建議