武汉绿盟-高级渗透攻防驻场工程师招聘(12k-18k)

2023-04-23 11:07

招聘要求：

•对授权项目进行深度渗透测试,不限制渗透手法。•对常见国内外主流软件系统进行漏洞挖掘。•长期在现场参与客户安全运维和漏洞挖掘工作。

岗位要求

熟悉常见的渗透手段，包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等；

掌握各类常见web漏洞原理、利用、绕过和修复，有大型渗透攻防项目经验；

  具备漏洞挖掘能力，可以独立挖掘各类高危漏洞；

  具备威胁溯源能力，能够独立编写高质量溯源报告；

  能够从甲方角度理解安全运营工作，能够对企业安全运维和建设提出建议；

  具备良好的理解分析能力和沟通能力，善于与他人沟通协作；

加分项：

1.红蓝对抗经历；

  2.各大SRC核心白帽子或有CVE漏洞提交记录；

3.对企业安全整体架构有一定认识，能够从安全能力评估和脆弱性分析的角度提出优化方案；

  4.业务理解能力强，熟悉黑灰产情况、APT、黑灰产常用工具和威胁情报等。

联系方式

liaofangxing@nsfocus.com