玄猫安全实验室(xuanmao.org)渗透岗 社/校招(10k-20k)

2020-05-27 15:56:04 1 2497

玄猫安全实验室 (xuanmao.org)渗透岗 社/校招(10k-20k)

工作地点:

上海市

岗位职责

  1. 对授权项目进行深度渗透测试,不限制渗透手法
  2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和 调查取证服务。

岗位要求

  1. 1-5年渗透测试经验,具备独立开展渗透工作的能力;
  2. 熟悉常见的渗透手段,信息收集,权限维持,横向移动等等,;
  3. 熟练常见的渗透测试工具,例如:burp/msf/cs/empire等
  4. 熟悉代码审计的流程、方法及主流代码审计工具的使用,独立分析过公开漏洞,有丰富实战能力
  5. 有一定的木马免杀能力(veil,shellter等)
  6. 熟悉常见编程语言中的至少一种,并能够熟练写出针对性的测试脚本,具有代码审计能力、能自 行定制开发小工具。
  7. 具备良好的理解分析能力,善于与他人沟通协作

加分项:

  1. 熟悉APT,有过水坑攻击经验
  2. 红蓝对抗经历
  3. 熟悉内网渗透流程,及方法
  4. 在FreeBuf,t00ls,先知等知名论坛发表过具有独到见解的文章 5.大型企业渗透经验
  5. 独立或合作开发过安全相关工具、平台、项目者或各大漏洞平台拥有排名者
  6. 曾获得CVE或CNVD证书

公司简介

玄猫安全实验室专注于WEB安全、红蓝军攻防演练、漏洞挖掘、高级渗透测试、区块链安全等领域,团队成员来自于腾讯、阿里、360等国际顶尖安全团队,在国内网络安全领域拥有十年以上的从业经验团队。凭借卓越的技术实力和丰富的实战经验,已为数十家银行、保险、交易所、执法机关等提供基础安全建设、渗透测试、漏洞挖掘、应急响应等安全服务。 玄猫安全以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础,整合关联来自各个渠道的开源情报、共享数据、自有情报,通过大数据分析与人工智能技术,提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报,助力公安机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。

联系方式(欢迎砸简历,备注来自t00ls)

lyon.chen@xuanmao.org

关于作者

评论1次

要评论?请先  登录  或  注册