岗位职责
1、配合团队进行红蓝对抗相关的工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等;
2、关注国内外新公开的漏洞,可以独立完成复现及利用脚本编写;对热门的历史漏洞具备熟练的利用能力;
3、漏洞挖掘,配合团队分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞;
4、配合团队支持高端应急响应工作,可以独立分析安全事件,具备溯源能力。
任职资格
1、熟悉常规的渗透测试,对常见组件、应用漏洞可熟练利用,了解漏洞点、触发过程及原理;
2、了解AD域、域渗透、内网穿透及安全设备绕过等。能够快速的描绘出目标内网的情况;
3、熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等;
4、具备快速熟练的打点能力、可在各种网络类型建立隧道、隐蔽隧道,实现网段间的互通;
5、熟练掌握至少一种开发语言,能够独立编写工具、脚本;
6、具备一定的代码审计或逆向能力。