职位描述:
1.对授权项目进行渗透,不限制渗透手法。
1.漏洞复现、红队攻击技战术研究,
2.对常见国内外主流软件系统进行漏洞挖掘。
3.针对新的攻击手法进行学习并进行分享。
4.配合参加安全技术比赛,如CTF比赛等。
岗位要求:
1.对网络安全攻防兴趣浓厚,熟练掌握渗透测试技巧,熟练运用各类安全软件、安全测试工具;
2.熟练掌握windows、linux平台的各类渗透攻击技术;
3.具备学习能力,能够快速熟悉掌握漏洞原理、适配、调优、利用验证;
4.熟练掌握至少一项(信息资产的收集、社工攻击、钓鱼攻击近源攻击、WAF绕过、木马免杀、流量对抗、内网渗透)常见的攻击手段
5.熟练掌握PHP/Java/Python/Go等语言代码审计能力,能够针对常见漏洞进行审核,发现业务逻辑漏洞或者后门;
6.网络安全及相关专业。(能力强者可放宽该限制):
7.具备良好的文档编写能力;
加分项:
1.具有国内src挖掘经验者/有cnvd漏洞成果的
2.国家级,省级实战演练攻击经历,CTF比赛经验
3. 熟悉Redteam相关的技术、工具、方法论并且具备实战经验
安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。通过20余年自主研发积累,安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。安天打造了面向服务器、云、虚拟化、容器和传统办公节点等提供全防御能力覆盖的智甲安全产品家族,满足客户对于包括终端杀毒、终端防护(EPP)、终端检测与响应(EDR)、云工作安全防护(CWPP)等系统安全层面需求;整合强化包括ATID威胁情报门户、追影沙箱和捕风蜜罐等产品在内的威胁情报板块产品,有效提升客户情报赋能和自主情报生产能力;基于流量产品探海有效应对客户对于网络威胁检测与响应(NDR)和网络流量分析(NTA)的安全需求,相关产品可以实现交叉联动,统一管理,形成面向从勒索软件到高级威胁(APT)的纵深安全防线。同时打造威胁对抗、威胁猎杀、威胁巡检服务三款主打安全服务,以运营模式有效支撑应对综合威胁对抗能力升级。
安天为网信主管部门、军队、部委、保密行业和关键信息基础设施等高安全需求客户,提供整体安全解决方案。安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。
目前,安天的威胁检测引擎为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供了安全检测能力,已经成为“国民级”引擎。
安天已发展成为以哈尔滨为总部基地,建有七地研发中心、七家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全服务与技术支持。
2016年4月19日,在习近平总书记主持召开的网络安全和信息化工作座谈会上,安天创始人、首席架构师作为网络安全领域发言代表,向总书记进行了汇报。2016年5月25日,习近平总书记在黑龙江调研期间,视察了安天总部,并对安天人说,“你们也是国家队,虽然你们是民营企业”。