上海观安诚聘红队技术研究员，欢迎投递简历至[email protected]或加微信yuki_xdx.期待您的加入。薪资面议（投递请注明来自安全脉搏）

岗位职能：

1.定期面向部门、全公司技术分享;

2.负责完成部门渗透测试、红蓝对抗业务;

3.负责对安全漏洞进行跟踪、挖掘、并写出利用工具；

4.负责落地ATT&CK矩阵攻击、对抗技术 ；

5.自我对于红队攻击技术进行研究创新

岗位要求:

1、大专以上学历，对网络安全攻防有一定了解，熟悉至少其中一个种类；

2、熟练掌握渗透测试技巧；

3、熟练运用各类安全软件、黑客工具，如kali、msf、sqlmap、awvs、nessus、nmap等；

4、熟练掌握Windows、Linux等平台使用、攻击技巧；

5、能够正确得阅读HTML，Python，JAVA，ASP.NET等主流语言；

6、了解各类虚拟化的使用，虚拟路由、虚拟网络、vpc、vps等；

7、了解各类web应用漏洞，各类组建漏洞如struts，rmi，weblogic反序列化漏洞，并熟悉漏洞原理，能够自我进行复现；

8、以下条件有满足者优先

（1）获得过RHCE、CCNA等类似证书者优先；

（2）参与过各类CTF比赛者并获奖者优先；

（3）在各大SRC漏洞提交平台递交过漏洞者优先；

（4）对二进制、逆向工程了解颇多者优先；

（5）曾成功绕过WAF等安全设备者优先；

（6）曾完成过多项渗透测试任务者优先。

9、对于网络攻击，从外部至内网漫游，提权，批量主机上线等攻击手段方法有较为熟悉的了解。

10、对ATT&CK攻击矩阵，对抗技术有一定的了解，并通过研究后落实。

本文作者：yuki(?)

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/165150.html