简介：

渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。

职位详情：

1、配合团队进行红蓝对抗相关工作，包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等；
2、关注国内国外新公开的漏洞，可以独立完成复现及利用脚本编写;对热门的历史漏洞具备熟练的利用能力;

任职要求：

1、熟悉常规的渗透测试，对常见组件、应用漏洞可熟练利用，了解漏洞点、触发过程及原理;
2、了解AD域、域渗透、内网穿透及安全设备绕过等，能够快速的描绘出目标内网的情况;
3，熟悉Windows、Linux平台的攻击技巧，了解Apache Nginx等中间件漏洞;
4、熟练使用后渗透工具及相关套件，包括但不限于 MSF、CobaltStrike、Empire、FRP、BloodHound等;
5、具备快速熟练的打洞能力、可在各种网络类型建立隧道、隐蔽隧道，实现网段间的互通;
6、熟练掌握至少一种开发语言（Java、Python、.NET），能够独立编写利用工具、脚本;
7、熟悉木马免杀，钓鱼，鱼叉以及水坑攻击;
8、具备一定的代码审计或逆向能力;
加分项:
1、从事过打击黑灰产业、反诈类项目及做过案件服务优先。

投递简历：

16531652222