玄猫安全招聘渗透岗位

玄猫安全实验室

玄猫安全实验室以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础，整合关联来自各个渠道的开源情报、共享数据、自有情报，通过大数据分析与人工智能技术，提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报，助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。

渗透测试工程师12-15K

岗位职责

对授权项目进行深度渗透测试,不限制渗透手法

跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和 调查取证服务。

岗位要求

1-3年渗透测试经验，具备独立开展渗透工作的能力；(接受优秀实习生)

熟悉常见的渗透手段,信息收集,权限维持，横向移动等等,；

熟练常见的渗透测试工具,例如:Burp/MSF/Cobalt Strike/Empire/nmap等

熟悉代码审计的流程、方法及主流代码审计工具的使用，独立分析过公开漏洞，有丰富实战能力

高级渗透测试工程师20-30K

岗位职责

对授权项目进行深度渗透测试,不限制渗透手法

跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

岗位要求

1-3年渗透测试经验，具备独立开展渗透工作的能力；

熟悉常见WEB程序和中间件的漏洞。并对各类防御手段有bypass思路或者技术有研究

熟悉红队常见的渗透手段，信息收集，权限维持，内网横向移动等等，有大型目标渗透经验优先；

熟悉WIN/LINUX系统，熟练掌握系统命令，了解操作系统上的各类渗透相关的小技巧。

熟练常见的渗透测试工具,例如:Burp/MSF/Cobalt Strike/Empire/nmap等

熟悉app渗透测试测试流程。

熟悉代码审计的流程、方法及主流代码审计工具的使用，独立分析过公开漏洞，有丰富实战能力

熟悉Mysql，SQLServer等数据库操作，能独立完成取证。

熟练使用主流中间件，可熟练对PHP或Java站点搭建

思路清晰，有钻研精神，能快速得熟悉每一个项目目标，能够独立分析和解决问题，具有良好的沟通能力以及团队协作精神

资深渗透测试工程师30-60K

岗位职责

1. 对授权项目进行深度渗透测试,不限制渗透手法

2. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

带领团队完成团队项目任务，负责团队人员的考核和管理工作

岗位要求

4年以上渗透测试经验，具备独立开展渗透工作的能力；有小组领导能力。

熟悉黑灰互联网产业链，有过相关打击经验，对其有强烈的兴趣和专注的研究能力

熟悉代码安全审计（php/ jsp/python/java）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；独立分析过公开漏洞，有丰富实战能力

熟练掌握C/C++/C#等主流开发语言之一，有过EXP开发经验，能够熟练写出针对性的测试脚本，具有代码审计能力、能自 行定制开发小工具。

熟悉内网渗透手段,权限维持,域渗透、横向移动等等,；

熟悉木马免杀，钓鱼，以及水坑攻击。有过供应链攻击优先

在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者加分。

福利待遇：项目提成、弹性工作制、节日福利

工作地点：上海

联系方式

[email protected]或联系微信：Devilfish007（请备注应聘、来自FreeBuf）