base：厦门

薪资：12-18 可再谈

可团队形式入职，预期4-5人

Part.1  岗位职责

• 负责对企业网络进行安全评估(拿权限、拿数据，不限制攻击手段)

• 前沿攻击技术的研究，攻击小工具的研发

• 负责大型企业的渗透及防护工作

• 负责红队评估工作

• 负责各行业攻防演练、hvv实战工作

• 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于Burp Suite、SQLMap、AppScan、AWVS、Nmap、MSF，Cobalt Strike等等)

• 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能上手写代码

• 熟练掌握常见的攻防技术以及对相关漏洞( web 安全或二进制)的原理有深入的理解

• 具有丰富的实战经验可独立完成渗透测试工作

• 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳

• 对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神

• 具备渗透的经验

• 熟悉常见Windows,Linux安全机制，具备一定的安全开发能力以及Problem Solving能力

• 熟练掌握后渗透(包含域渗透)各种手法