崗位職責(zé):
1、負(fù)責(zé)完成部門紅藍(lán)對(duì)抗、攻防實(shí)戰(zhàn)業(yè)務(wù);能獨(dú)立完成復(fù)雜網(wǎng)絡(luò)環(huán)境下的滲透測(cè)試;
2、研究前沿攻防滲透技術(shù)、定期內(nèi)部技術(shù)分享對(duì)內(nèi)賦能。
任職要求:
1、有2年以上滲透測(cè)試或攻防經(jīng)驗(yàn),熟悉滲透測(cè)試(OWASP top10漏洞)技術(shù)和工具,如Metasploit、Nmap、Burp Suite等;
2、熟練掌握常見(jiàn)的外網(wǎng)打點(diǎn)攻防技術(shù),對(duì)相關(guān)漏洞的原理有深入的理解;
3、熟悉常見(jiàn)的內(nèi)網(wǎng)攻擊思路和方法,域環(huán)境滲透,具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測(cè)試經(jīng)驗(yàn);
4、掌握常規(guī)釣魚手段,擁有釣魚項(xiàng)目經(jīng)驗(yàn)或?qū)崙?zhàn)經(jīng)歷;
5、有一定的木馬免殺能力;
6、具備扎實(shí)的編程和腳本語(yǔ)言技能,如Python、PHP、C、C++、Java、GO等,能夠編寫自動(dòng)化滲透測(cè)試腳本,具有編程與代碼分析能力;
7、具有良好的溝通能力和團(tuán)隊(duì)合作精神,能夠與不同背景的團(tuán)隊(duì)成員有效溝通和合作。
8、2年CTF比賽實(shí)戰(zhàn)經(jīng)驗(yàn)優(yōu)先。
南京 - 雨花臺(tái)
南京 - 江寧
江蘇政采數(shù)據(jù)科技有限公司南京 - 雨花臺(tái)
南京 - 建鄴
四川恒思億信息技術(shù)有限公司南京 - 雨花臺(tái)
南京 - 江寧