360政企安全集团-华东区内推渠道

攻防安全专家 / 攻防安全高级专家 20k-40k
Base:上海/南京/杭州/济南
内推渠道:security#hedysx.com

职责范围
1.承担高级攻防类项目(红队评估,内网渗透,持续性渗透等)
2.负责实施渗透测试和漏洞挖掘工作,以及牵头入侵事件响应处置工作;
3.研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的特征;
4.承担应急响应、渗透测试等工作;
5.参与内部标准化工作、自动化武器设计与对内部赋能;
6.安全领域新技术的研究,探索,设计,落地;

岗位要求
1.熟悉WEB安全渗透、内网渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理,检测方式、利用手段以及解决方法;
2.熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘;
3.有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4.主动性、逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;

加分项
1.有至少3年的实战经验
2.在微软、Google、腾讯、阿里、360等知名厂商提交过漏洞并获得致谢
3.具有APT项目经验,且获得不错的成果
4.持有cisp等系列证书

---------------------------------我是可爱的页面分割线-----------------------------------