公司名称

梆梆安全

项目名称

安全攻防

需求描述

岗位职责：

1.负责红蓝对抗等渗透支持工作，能独立完成高安全防护下渗透测试；

2.负责威胁对抗技术研究，包括APT、黑产、大型僵尸网络等威胁和防护技术研究。

3.负责移动端攻击手段，加固方法的技术研究。

任职要求：

1.具备2-3年以上渗透或漏洞挖掘经验、具备良好的沟通能力；

2.熟悉渗透测试（OWASP top10漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞；

3.了解域基础、域渗透、内网穿透、Bypass安全设备等有较深入的研究和攻击经验，具有大型、复杂网络环境的渗透测试经验；

4.有一定的木马免杀能力；

5.熟悉常见的内网攻击思路和方法，有自己独立的内网渗透方法和思路。

6.熟练使用metasploit、CobaltStrike、Empire等内网渗透、权限维持工具；

7.熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理和解决；

8.熟悉常见编程语言中的至少一种，并能够熟练写出针对性的测试脚本，具有代码审计能力、能自行定制开发小工具。