玄猫安全实验室招聘渗透岗
渗透测试工程师12-15K
岗位职责
- 对授权项目进行深度渗透测试,不限制渗透手法
- 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和 调查取证服务。
岗位要求
- 1-3年渗透测试经验,具备独立开展渗透工作的能力;(接受优秀实习生)
- 熟悉常见的渗透手段,信息收集,权限维持,横向移动等等,;
- 熟练常见的渗透测试工具,例如:Burp/MSF/ Cobalt Strike/Empire/nmap等
- 熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力
高级渗透测试工程师20-30K
岗位职责
-
对授权项目进行深度渗透测试,不限制渗透手法
-
跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
岗位要求
-
1-3年渗透测试经验,具备独立开展渗透工作的能力;
-
熟悉常见WEB程序和中间件的漏洞。并对各类防御手段有bypass思路或者技术有研究
-
熟悉红队常见的渗透手段,信息收集,权限维持,内网横向移动等等,有大型目标渗透经验优先;
-
熟悉WIN/LINUX系统,熟练掌握系统命令,了解操作系统上的各类渗透相关的小技巧。
-
熟练常见的渗透测试工具,例如:Burp/MSF/ Cobalt Strike/Empire/nmap等
-
熟悉app渗透测试测试流程。
-
熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力
-
熟悉Mysql,SQL Server等数据库操作,能独立完成取证。
-
熟练使用主流中间件,可熟练对PHP或Java站点搭建
-
思路清晰,有钻研精神,能快速得熟悉每一个项目目标,能够独立分析和解决问题,具有良好的沟通能力以及团队协作精神
资深渗透测试工程师30-60K
岗位职责
-
对授权项目进行深度渗透测试,不限制渗透手法
-
跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
-
带领团队完成团队项目任务,负责团队人员的考核和管理工作
-
在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。
岗位要求
-
4年以上渗透测试经验,具备独立开展渗透工作的能力;有小组领导能力。
-
熟悉黑灰互联网产业链,有过相关打击经验,对其有强烈的兴趣和专注的研究能力
-
熟悉代码安全审计(php/ jsp/python/java)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;独立分析过公开漏洞,有丰富实战能力
-
熟练掌握C/C++/C#等主流开发语言之一,有过EXP开发经验,能够熟练写出针对性的测试脚本,具有代码审计能力、能自 行定制开发小工具。
-
熟悉内网渗透手段,权限维持,域渗透、横向移动等等,;
-
熟悉木马免杀,钓鱼,以及水坑攻击。有过供应链攻击优先
-
在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。
工作地点:上海
公司简介
玄猫安全实验室以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础,整合关联来自各个渠道的开源情报、共享数据、自有情报,通过大数据分析与人工智能技术,提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报,助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。
评论5次
我想试试实xi生,可以进去后努力学xi然后赶上去
暑假实xi实xi有没有机会
实xi有没有机会
666666666牛
我想试试实xi生,可以进去后努力学xi然后赶上去
内网和Java方面不太熟悉,有机会么