工作城市
北京、
职位描述
职位描述:
1. 负责360集团内部红蓝对抗相关工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、木马免杀、钓鱼等,发现公司安全对抗中薄弱环节,评估并提升集团攻防对抗能力; 2. 漏洞挖掘,分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞; 3. 对安全领域的前沿技术进行安全研究并沉淀落地; 4. 关注国内外新公开的漏洞,可以独立复现漏洞及利用脚本编写。
岗位要求:
1. 熟悉常规的渗透测试,具备快速熟练的打洞能力,对常见组件、应用漏洞可熟练利用,了解漏洞点触发过程及原理; 2. 了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况;熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等; 3. 跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;具备一定的代码审计或逆向能力; 4. 至少掌握一门开发语言,包括但不限于C/C++/Python/C#/GO,能够独立编写工具、脚本,能进行工具二次开发、木马免杀者更佳; 5、具备良好的文档编写及团队协作能力。 加分项: 1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号); 2. 以演讲者身份,参加过业内高质量技术会议; 3. 具有APT项目经验,或案件协助经验,并获得不错成果; 4. 参加过大型攻防演练,(历年名次靠前)优先录取; 5. 在freebuf、安全客、t00ls、Seebug、exploit-db.com、乌云等网站发布过漏洞、文章者。