渗透测试工程师招聘
基本要求:
1.爱国敬业,三观端正,心怀正义。
2.无任何不良嗜好,无违法犯罪记录。
3.立足本职岗位,一切行动听指挥。
能力要求:
-
熟悉钓鱼邮件的种类,钓鱼邮件的手法以及邮件钓鱼的流程,如gophish+邮件服务器等方式熟悉钓鱼木马执行程序的隐藏,免杀以及维权 (包括多文件格式木马,交互模式的实现以及木马图标文件名以及签名等)
-
了解钓鱼的趋势,如钓鱼手法在社交工具中的偏移,擅长lnk木马钓鱼等
-
对于批量钓鱼有一定经验或理解,如钓鱼上线后进程迁移和权限维持,cs中cna脚本的编程,自动收集文件,命令执行等。
加分项:
1.两年以上安全行业工作经验
2.对常见WEB安全漏洞的原理、危害、利用方式及修复
方法有较深入理解
3.熟练掌握社会工程学
4.可独立开展渗透测试工作
5.app逆向有一定经验者优先,包括但不限于SSLPinning,双向证书验证,Flutter框架等破解绕过
6.熟练使用PYTHON;
7.具备一定的代码审计能力(JAVA/PHP/NET/ASP)
工作地点:
工作地点:昆明
薪资范围:8k-12k
联系方式:龙先生,[email protected]
原文始发于微信公众号(Th0r安全):招聘|昆明渗透测试工程师
