360政企安全集团招聘渗透测试工程师专家

360政企安全集团招聘渗透测试工程师专家

写在前面:
帮朋友代发一个招聘,新成立的政企,机会比较多,一个萝卜一个坑,有想换地方的朋友可以考虑下!欢迎各路好友推荐与自荐。
做过APT 有GJD出来的朋友可以在邮件体现一下 加分!有合适岗位让你发挥!
邮件标题注明来自90Sec 以及ID,有优秀内容发布者加分。

重点:生活保障,合适平台,成长,不限学历。

关于我们:
隶属于360政企安全集团,核心成员曾从业于阿里巴巴、腾讯、美团、京东、启明星辰、知道创宇、安恒信息、长亭科技等业界知名甲乙方安全团队负责各细分领域的安全工作。团队紧贴客户致力于解决客户实际安全需求,为ToG/ToB客户提供可持续、可落地、更及时的体系化安全服务。

渗透测试方向

工作职责:

  1. 负责实施公司承接的渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案。

  2. 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源。

讲解: 其实就是对项目目标进行完整的渗透测试,也是需要您有完整的渗透经验,要有责任心,明白个人-团体-公司之间的关系。应急这一块儿相信只要做过渗透的朋友,一般短时间内就可以熟悉。

岗位要求:

  1. 熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。

  2. 熟练使用包括但不限于PHP、python、go、java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中的问题。

  3. 具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路。

  4. 熟练使用Linux系统,熟悉企业内网中常见的安全设备。

  5. 一年以上工作经验。

讲解:
1.对渗透的本质有一定自己的理解,能够发现可利用的漏洞,并熟练使用多种漏洞类型组合利用达到既定目的。
2.最好熟悉一门编程语言帮助你成长和减少重复劳动。
3.能够细心找到漏洞,对常规漏洞有新奇的利用思路。
4.在渗透过程中也不可避免会接触到企业的安全设备,曾有过如何绕过或避免发现如果发现后应怎样应对的思考。
5.工作经验没有太多要求,能够胜任工作即可!

加分项:

  1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);

  2. 以演讲者身份,参加过业内高质量技术会议;

  3. 具有APT项目经验,并获得不错成果。

4.在t00ls\90sec等小圈子发表过优质文章。

薪资范围

10-40k

职级参考

阿里P4-P7

工作地址

北京市 朝阳区 酒仙桥街道 酒仙桥路6号院电子城国际电子总部 360大厦

简历接收邮箱:[email protected](注明来自90Sec,以及“岗位+姓名”)

另还有一个p7 leaders的位置 主要做研究,也可自荐推荐!

2 个赞