岗位职责:
1. 负责360集团内部红蓝对抗相关工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、木马免杀、钓鱼等,发现公司安全对抗中薄弱环节,评估并提升集团攻防对抗能力;
2. 漏洞挖掘,分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞;
3. 对安全领域的前沿技术进行安全研究并沉淀落地;
4. 关注国内外新公开的漏洞,可以独立复现漏洞及利用脚本编写。
岗位要求:
1. 熟悉常规的渗透测试,具备快速熟练的打洞能力,对常见组件、应用漏洞可熟练利用,了解漏洞点触发过程及原理;
2. 了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况;熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等;
3. 跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;具备一定的代码审计或逆向能力;
4. 至少掌握一门开发语言,包括但不限于C/C++/Python/C#/GO,能够独立编写工具、脚本,能进行工具二次开发、木马免杀者更佳。
5、具备良好的文档编写及团队协作能力。
加分项:
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2. 以演讲者身份,参加过业内高质量技术会议;
3. 具有APT项目经验,或案件协助经验,并获得不错成果;
4. 参加过大型攻防演练,(历年名次靠前)优先录取;
5. 在freebuf、安全客、t00ls、Seebug、exploit-db.com、乌云等网站发布过漏洞、文章者。
1. 负责360集团内部红蓝对抗相关工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、木马免杀、钓鱼等,发现公司安全对抗中薄弱环节,评估并提升集团攻防对抗能力;
2. 漏洞挖掘,分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞;
3. 对安全领域的前沿技术进行安全研究并沉淀落地;
4. 关注国内外新公开的漏洞,可以独立复现漏洞及利用脚本编写。
岗位要求:
1. 熟悉常规的渗透测试,具备快速熟练的打洞能力,对常见组件、应用漏洞可熟练利用,了解漏洞点触发过程及原理;
2. 了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况;熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等;
3. 跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;具备一定的代码审计或逆向能力;
4. 至少掌握一门开发语言,包括但不限于C/C++/Python/C#/GO,能够独立编写工具、脚本,能进行工具二次开发、木马免杀者更佳。
5、具备良好的文档编写及团队协作能力。
加分项:
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2. 以演讲者身份,参加过业内高质量技术会议;
3. 具有APT项目经验,或案件协助经验,并获得不错成果;
4. 参加过大型攻防演练,(历年名次靠前)优先录取;
5. 在freebuf、安全客、t00ls、Seebug、exploit-db.com、乌云等网站发布过漏洞、文章者。
