职位描述:
岗位职责:
1.负责编写对特定场景下的攻击UseCase。
2.负责从攻防角度对企业网络进行安全评估(设定工作目标,不设定攻击路径)
3.作为网络安全专家,支撑各区域安全服务项目,包括渗透测试.应急响应.溯源取证.攻防演练.特殊时期重保等。
4.踪国内外安全动态,对前沿攻防技术的研究(方向不限,如WEB安全/内网安全/二进制安全/移动安全/IoT/工控等)
任职要求:
1.对网络安全有浓厚的兴趣及热情,有主观研究和学习的动力。
2.熟练使用Python.Java.C/C .Go.Splunk等至少一门语言。
3.熟悉常见的内外网渗透测试漏洞原理及利用方法。
4.有较多的内网.域渗透实战经验,熟练使用mimikatz.impacket等内网渗透工具