职位详情职责:

1.负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试;

2.前沿攻击技术的研究。

3.具备丰富的web打点、钓鱼和内网横向渗透经验

4.靶标获取能力，具备良好的数据情报汇总和分析经验，能够快速梳理内网信息，拓展靶标权限。

任职要求:

1.3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限);

2.具有丰富的实战经验，可独立完成渗透测试工作;

3.熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解;

4.熟悉常见的内网攻击思路和方法，域环境渗透等;

5.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

6.对waf等各种防护设备的绕过有一定的研究，具备一定内网渗透、域渗透能力

7.熟悉主流Web

框架，有一定的源码审计(php/java/.net)能力;

加分项:

1.具备大型目标的渗透经验;

2.发表过高质量技术文章或挖掘过高质量漏洞;

3.掌握Java、.net、php等语言，能进行代码审计漏洞挖掘;

4.有红队工具开发经验优先;

5.对真实APT攻击有一定研究或实践;

6.熟悉钓鱼，社工，掌握0day

福利:

项目奖金丰厚