360政企安全集团招聘渗透测试工程师专家
写在前面:
帮朋友代发一个招聘,新成立的政企,机会比较多,一个萝卜一个坑,有想换地方的朋友可以考虑下!欢迎各路好友推荐与自荐。
做过APT 有GJD出来的朋友可以在邮件体现一下 加分!有合适岗位让你发挥!
邮件标题注明来自90Sec 以及ID,有优秀内容发布者加分。
重点:生活保障,合适平台,成长,不限学历。
关于我们:
隶属于360政企安全集团,核心成员曾从业于阿里巴巴、腾讯、美团、京东、启明星辰、知道创宇、安恒信息、长亭科技等业界知名甲乙方安全团队负责各细分领域的安全工作。团队紧贴客户致力于解决客户实际安全需求,为ToG/ToB客户提供可持续、可落地、更及时的体系化安全服务。
渗透测试方向
工作职责:
负责实施公司承接的渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案。
负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源。
讲解: 其实就是对项目目标进行完整的渗透测试,也是需要您有完整的渗透经验,要有责任心,明白个人-团体-公司之间的关系。应急这一块儿相信只要做过渗透的朋友,一般短时间内就可以熟悉。
岗位要求:
熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。
熟练使用包括但不限于PHP、python、go、java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中的问题。
具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路。
熟练使用Linux系统,熟悉企业内网中常见的安全设备。
一年以上工作经验。
讲解:
1.对渗透的本质有一定自己的理解,能够发现可利用的漏洞,并熟练使用多种漏洞类型组合利用达到既定目的。
2.最好熟悉一门编程语言帮助你成长和减少重复劳动。
3.能够细心找到漏洞,对常规漏洞有新奇的利用思路。
4.在渗透过程中也不可避免会接触到企业的安全设备,曾有过如何绕过或避免发现如果发现后应怎样应对的思考。
5.工作经验没有太多要求,能够胜任工作即可!
加分项:
为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
以演讲者身份,参加过业内高质量技术会议;
具有APT项目经验,并获得不错成果。
4.在t00ls\90sec等小圈子发表过优质文章。
薪资范围
10-40k
职级参考
阿里P4-P7
工作地址
北京市 朝阳区 酒仙桥街道 酒仙桥路6号院电子城国际电子总部 360大厦
简历接收邮箱:[email protected](注明来自90Sec,以及“岗位+姓名”)
另还有一个p7 leaders的位置 主要做研究,也可自荐推荐!