岗位职责:
-对公司自有业务进行深度渗透,发现从互联网到业务的完整攻击链条;
-为业务侧提供专业防护建议,帮助业务提升安全水位
岗位要求
-熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等;
-熟练使用常见的渗透测试工具,如 MSF、CS、empire 等;
-熟悉常用的防护产品和最新的绕过手段
-具备良好的脚本编写能力,可以针对特殊场景编写对应的工具脚本;
-具备良好的理解分析能力,善于与他人沟通协作;
-具备漏洞挖掘能力,可以独立挖掘各类高危漏洞。
-丰富的红蓝对抗比赛经验,本科以上学历
加分项
-国家级、省级实战演练攻击经历
-严重漏洞挖掘经历、漏洞花式利用经验、丰富的社工经验
-良好的英文阅读能力及优秀的文档撰写能力。
BOSS直聘是一款在全球范围内率先发展移动互联网“直聘”模式的在线招聘APP,于2014年7月上线,2021年6月在纳斯达克上市。
BOSS直聘致力于用技术的手段和用户第一的服务理念,为招聘者和求职者搭建高效、便捷、易用的求职招聘的平台。
BOSS直聘产品的核心是“移动+智能匹配+直聊”,通过将在线聊天功能引入招聘场景,让应聘者和用人方直接沟通,让招聘最终决策者直接参与线上招聘,跳过传统的冗长环节,提升效率。
BOSS直聘应用前沿人工智能技术,不断追求岗位与人才的多维度的智能匹配,提升招聘效果。