360高级攻防实验室拍了拍你，问你来不来

360高级攻防实验室拍了拍你，问你来不来
2022-3-31 19:40:0 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

360高级攻防实验室隶属于360政企安全集团，团队成员由各领域顶尖安全专家组成，兼备攻防研究与红队实战能力，是当之无愧的攻防领域尖刀、技术全能王者，团队核心研究方向包括攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源。

作为最了解现代攻防领域的专业安全团队之一，团队曾在Defcon、HITB、Cansecwest、Offensive、Team Cymru闭门会议等知名安全会议发表研究成果，获得 Google、Apple等国际厂商公开致谢。

实验室负责人洪宇与厂商Atlassian发现Ghost butt漏洞并提名黑客奥斯卡--Pwnie奖，在国家级攻防演练中名列前茅，追踪并反制多个海外APT组织并形成专项研究成果。

高级攻防实验室之下，针对不同领域、技术，分设多个下属实验室。其中包括：

灵腾实验室，以金融行业、泛金融行业攻防项目实施为主导，团队方向包括攻防影响力打造、高端项目实施、特色业务孵化、重大项目攻坚、能力沉淀转化。在强对抗的攻防项目中沉淀丰富的一线攻防经验，研究方向包括武器孵化、安全对抗、漏洞挖掘等，在历史攻防项目排名均靠前列，连续3年参与国家级攻防演练并获得突出成绩。

千行实验室，2022年成立于天津，以能力输出为导向，着重于实战沉淀以及前沿技术研究。团队核心成员拥有多年实战经验，见长于渗透打点，内网渗透，安全开发，APT实战等方面，并且在HITB Amsterdam, Defcon, Cansecwest 等知名国际会议上发表研究成果。实验室方向定位于高端攻防视角的项目交付，浓厚的技术氛围和充满活力是我们的特色，正在努力成为一支懂攻防、能研究的实战精尖团队。

破壳实验室，成立于2021年6月，现阶段以企业行业攻防项目实施为主导。团队核心成员拥有多年实战经验，见长于渗透打点，内网渗透，安全开发等方面。团队方向包括攻防影响力打造、高端项目实施、重大项目攻坚、能力沉淀转化。在强对抗的攻防项目中沉淀丰富的一线攻防经验，研究方向包括武器孵化、安全对抗、漏洞挖掘等，在历史攻防项目排名均靠前列。

实验室成员专注网络安全行业十余年，力求打造一支召之即来、来之能战、战之必胜的网络空间特种作战部队。

现在，这支网络空间特种作战部队再次“征兵”。如果你对技术有卓越追求，对行业有足够热忱，对攻防有奇思妙想——那就别犹豫，我们找的就是你。

同时，我们有五险一金、免费班车、弹性工作、餐补或公司就餐、节日福利、关怀礼金以及行业内极具竞争力的薪酬。

机不可失，建议马上“入伍”别犹豫。

安全攻防专家（正式/实习）

岗位职责

1. 承担高级攻防类项目（红队攻防，内网渗透，定制化渗透，持续性渗透等）；

2. 研究并跟进最新的安全漏洞与安全动态，编写PoC & EXP，进行通用漏洞挖掘；

3. 参与内部标准化工作、自动化武器设计与对内部赋能；

4. 安全领域新技术的研究，探索，设计，落地，前沿攻防技术跟踪、研究、沉淀。

任职资格

1. 热爱安全和攻防；

2. 熟练掌握Web渗透、内网渗透等攻击手法与Web漏洞原理、挖掘方式等；

3. 至少掌握一个领域的全面知识和技能，包括但不限于Web渗透、漏洞挖掘、内网渗透、域渗透、逆向分析免杀等；

4. 熟练使用至少一门开发语言，包括但不限于C/C++/Python/C#/Go；

5. 熟悉企业常见内网架构，具备大型企业网络渗透经验，可独立完成渗透工作；

6. 有良好的团队合作能力、自驱力和抗压能力。

加分项

1. 参加过国家级/金融行业大型攻防项目，名次靠前优先；

2. 在Github、t00ls、安全客、先知等平台发布过优质自研工具或原创文章；

3. 拥有高质量0day漏洞挖掘经验；

4. 作为演讲者参加过行业内高质量技术会议。

工作地点

北京、天津、成都

薪资

面议

红队武器开发专家

岗位职责

1. 负责攻防工具平台设计、研究和工程化落地；

2. 跟进攻防对抗前沿研究，研究已知的实战攻防对抗技术，并沉淀落地打磨为内部武器平台；

3. 发掘实战新手法与攻击面，并结合内部框架落地赋能；

4. 内部现有平台开发与框架更新维护。

任职资格

1. 品格过关，性格稳重，思想坚定，热爱攻防，喜欢用工程化思路解决问题；

2. 具有较强的学习能力、理解能力、接受能力与逻辑思考能力；

3. 熟悉实战环境流程与对抗，对Windows、Linux、Web等至少一个攻防方向有较深入研究；

4. 具备基本的编程能力，熟悉至少一种主流编译型语言与至少一种脚本语言。

加分项

1. 有独立开发的开源项目；

2. 具有大中型实战对抗经验；

3. 对代码工程、编码规范、设计模式等有较深理解；

4. 对操作系统底层知识、编译原理等有较深理解。

工作地点

北京

薪资

面议

情报分析专家

岗位职责

1.通过多维度情报挖掘，捕捉外部网络攻击与安全威胁信息走向；

2.基于漏洞和安全事件，分析海量安全相关日志，开展攻击溯源、追踪取证和威胁处置；

3.负责结合情报，根据样本动静态行为分析样本技术特征和行为目的；

4.对发现的新样本、新事件进行深入分析，撰写相关分析报告。

任职资格

1.掌握 Windows、Linux 平台常见的恶意代码分析技术与工具；

2.熟练使用 IDA、Windbg 等常见调试器；

3.较好的代码实现能力，熟练使用一种编程语言（如 Python、Go 等），可开发简单的安全工具；

4.良好的沟通能力，高度的敬业和团队合作精神。

加分项

1.有APT跟踪和情报研究方向工作经验者优先；

2.有受到同行认可的安全成果发表者优先。

工作地点

北京

薪资

面议

简历请投递至[email protected]，烦请在主题中注明岗位与base地，格式为：“岗位+姓名+base地”。

翘首以盼，满怀期待。

文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247499203&idx=1&sn=5f57a1b724df52bba68228da5aff72fd&chksm=9b3adb72ac4d5264428575bd0c2c9d6f85df7a4783fd072a07e31b8d20a8c7a255a82016c2d0#rd
如有侵权请联系:admin#unsafe.sh