首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
安全攻防工程师
北京 - 北京市朝阳区酒仙桥路6号院2号楼360大厦
面议
3-5年
/
本科
发布于
2023-06-16 17:54
收藏职位
投递简历
简历完善
岗位职责:
1. 负责360集团内部红蓝对抗相关工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、木马免杀、钓鱼等,发现公司安全对抗中薄弱环节,评估并提升集团攻防对抗能力;
2. 漏洞挖掘,分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞;
3. 对安全领域的前沿技术进行安全研究并沉淀落地;
4. 关注国内外新公开的漏洞,可以独立复现漏洞及利用脚本编写。
岗位要求:
1. 熟悉常规的渗透测试,具备快速熟练的打洞能力,对常见组件、应用漏洞可熟练利用,了解漏洞点触发过程及原理;
2. 了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况;熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等;
3. 跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;具备一定的代码审计或逆向能力;
4. 至少掌握一门开发语言,包括但不限于C/C++/Python/C#/GO,能够独立编写工具、脚本,能进行工具二次开发、木马免杀者更佳。
5、具备良好的文档编写及团队协作能力。
加分项:
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2. 以演讲者身份,参加过业内高质量技术会议;
3. 具有APT项目经验,或案件协助经验,并获得不错成果;
4. 参加过大型攻防演练,(历年名次靠前)优先录取;
5. 在freebuf、安全客、t00ls、Seebug、exploit-db.com、乌云等网站发布过漏洞、文章者。
360集团
北京
公司简介
360集团信息安全部是360集团内部安全保障团队,保障着数亿用户业务和产品的安全,是一支攻防兼备的“御林军”。我们的使命是:守护公司内部业务安全,抵御外部攻击,为业务发展安全赋能保驾护航。团队核心人员大多都有着多年大型互联网企业安全建设的实践经验,我们高度重视常态化实战化的安全运营落地,支撑政企产品安全能力建设,持续孵化内部安全工具产品化。如果你也有着一身“硬功夫”,360集团信息安全部欢迎你的加入,期待与你共同成长,彼此成就~
安全攻防工程师
面议
收藏职位
投递简历