北京振展智御 - 红队、代审、安全分析多个岗位

北京振展智御科技有限公司

以下岗位全部base北京，具体package需要和老板聊

14薪，五险一金、带薪年假等福利都有，有项目分红，奖金季度结算

渗透测试工程师（红队） 2名 10-30k

岗位要求:

1. 学历不限，能力为主
2. 有实战社工钓鱼、windows/linux域渗透经验
3. 熟悉 APT 技术栈，可从多个攻击面对目标进行攻克
4. 有较全面渗透体系：打点、突破、横向移动、权限维持
5. 熟练使用C2工具（cs、vshell、viper、supershell、msf等），具备后渗透基础能力

加分项:

1. 有大型CTF比赛经验且个人得分突出者
2. 具备涉网案件打击、黑灰产链路分析经验
3. 具备任意两种语言的代码审计能力，挖掘过0day
4. 在t00ls、先知、freebuf等社区发表过高质量渗透文章
5. 有大型攻防对抗经验，可根据特定环境完成免杀、权限维持、横向移动

高级代码审计工程师 1名 20-40k

岗位要求：

1. 有php、java、.net等多种语言代码审计经验并输出完整技术文档
2. 能追踪漏洞情报与大型攻击事件，分析并复现相关漏洞与攻击路径
3. 可对项目源码进行代码审计，挖掘高价值漏洞（未授权rce、sqli等）
4. 掌握常见框架/中间件漏洞原理（weblogic、fastjson、shiro、thinkphp等）

加分项：

1. 有原创cnvd、cve编号
2. 有丰富的1day复现经验，0day挖掘经验
3. 有知名高危漏洞（struts2、log4j等）补丁绕过经验
4. 在t00ls、先知、freebuf等社区发表过高质量代码审计文章

数据安全分析师 1名 10-20k

职责描述:

1. 协同团队推动项目落地，支撑各类涉网案件工作
2. 负责项目的需求调研、数据分析、数据挖掘模型等
3. 负责特定情境下的资金流向分析，探索数据关联性
4. 负责后渗透掌握的数据深度挖掘和分析，梳理完整链路

其他要求:

1. 有一定的脚本（python）开发能力
2. 有涉网案件相关项目业务经验者优先
3. 具备基础渗透能力、了解基本后渗透思路
4. 对数据有较强敏感度，逻辑思维和文档写作能力
5. 熟悉各类数据库语句（MySQL、mssql、Orcale等）

简历投递：[email protected]（吐司成员请备注吐司昵称-uid）