中文字幕无码中文乱码,丝瓜app色版?网站观看

400-885-9898

更新于 7月9日

1-2萬

職位描述

PHPPython內(nèi)網(wǎng)滲透外網(wǎng)滲透漏洞挖掘web端測試AWVSNmapBurpSuiteSqlMap網(wǎng)絡(luò)/信息安全

職位：高級滲透測試工程師（資深/紅隊方向） ? 職責(zé)（Responsibilities）

負(fù)責(zé)從零到一規(guī)劃與執(zhí)行復(fù)雜的紅隊/滲透測試項目，包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用（Web、移動）、云環(huán)境、OT/ICS 等
主動模擬現(xiàn)實中高級持續(xù)威脅（APT）攻擊者的方法、戰(zhàn)術(shù)、流程，識別與驗證多類型漏洞
組織與實施滲透測試評估，撰寫分析報告，包含漏洞原理、利用鏈、風(fēng)險等級與修復(fù)建議，面向技術(shù)與高層管理呈現(xiàn)
開發(fā)或修改 exploit、shellcode、攻擊工具，支持自定義檢測流程，實現(xiàn)漏洞復(fù)現(xiàn)
提供技術(shù)領(lǐng)導(dǎo)與指導(dǎo)，輔導(dǎo)中初級工程師成長，整體提升團(tuán)隊?wèi)?zhàn)斗力
研究國內(nèi)外新漏洞、安全事件與攻擊趨勢，持續(xù)優(yōu)化測試方法與工具鏈
（紅隊重災(zāi)方向）負(fù)責(zé)社會工程學(xué)、無線網(wǎng)絡(luò)、物理安全等高級評估與演練

?? 任職要求（Qualifications）

3年以上滲透測試經(jīng)驗，至少具備以下多個領(lǐng)域能力：
- 企業(yè)級網(wǎng)絡(luò)/操作系統(tǒng)/AD/云環(huán)境/OT/ICS 滲透
- Web/移動應(yīng)用滲透
- 社工釣魚、物理滲透演練
精通 OWASP Top 10、MITRE ATT&CK 等框架，熟練掌握常見協(xié)議（TCP/IP、HTTP/S）與環(huán)境（Windows、Linux、Unix）
熟練使用安全工具與平臺：Nmap、Burp Suite、Metasploit、Cobalt Strike、Bloodhound、SQLMap、Aircrack、Kismet、PowerShell、Python、Bash 等zh.wikipedia.org+7reddit.com+7reddit.com+7
至少掌握一門編程/腳本語言（Golang、Python、C/C++、Java 等），具備 exploit 編寫或工具開發(fā)能力zhipin.com+2zhipin.com+2nishr.cn+2
出色的技術(shù)文檔撰寫和演示能力，能夠?qū)⑸疃燃夹g(shù)內(nèi)容轉(zhuǎn)化為公司高層可理解的分析與建議

?? 教育與資質(zhì)