工作城市
北京、天津
职位描述
职位描述:
1. 承担高级攻防类项目(红队攻防,内网渗透,定制化渗透,持续性渗透等); 2. 研究并跟进最新的安全漏洞与安全动态,编写POC&EXP,通用漏洞挖掘; 3. 参与内部标准化工作、自动化武器设计与对内部赋能; 4. 安全领域新技术的研究,探索,设计,落地;前沿攻防技术跟踪、研究、沉淀;
岗位要求:
任职要求 1. 熟练掌握Web渗透、内网渗透等攻击手法与Web漏洞原理、挖掘方式等; 2. 至少掌握一个领域的全面知识和技能,包括但不限于Web渗透、漏洞挖掘、内网渗透、域渗透、逆向分析免杀等; 3. 熟练使用至少一门开发语言,包括但不限于C/C++/Python/C#/GO; 4. 熟悉企业常见内网架构,具备大型企业网络渗透经验,可独立完成渗透工作; 5. 有良好的团队合作能力、自驱力和抗压能力。 加分项 1. 参加过国家级/金融行业大型攻防项目,名次靠前优先; 2. 在github、t00ls、安全客、先知等平台发布过优质自研工具或原创文章; 3. 拥有高质量0day漏洞挖掘经验; 4. 作为演讲者参加过行业内高质量技术会议。
公司名称
360 政企安全集团高级攻防实验室
公司简介
360政企安全集团过去 16年专注为国家、城市、行业、企事业提供网络安全技术、产品和服务,是国内较早涉足 ToGToB领域的安全企业之一,目前已与众多部委、央企、大型金融机构、运营商以及上百万中小企业开展了网络安全合作。
基于 16年实战攻防经验,360政企安全集团总结出一套以“ 作战、对抗、攻防思维 ”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法,并形成了以安全大脑为核心的新一代安全能力框架,帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。目前,这套框架接连服务于重庆、天津、青岛、鹤壁、苏州、郑州等城市的安全基础设施建设和运营,构建起以安全大脑为核心的协同防御体系。
公司福利
公司图片