木星安全实验室2020年安全研究员增编

2019-12-27 100367人围观 ,发现 3 个不明物体 安全招聘

广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。

木星安全实验室,由中国网安·广州三零卫士成立,汇聚国内多名安全专家和反间谍专家组建而成,深耕工控安全、IoT安全、红队评估、反间谍、应用安全、数据防泄密、APT分析等高级安全领域,木星安全实验室坚持在反间谍和业务安全的领域进行探索和研究,具有强大的红队评估能力,在确保客户业务正常运行的前提下,持久性地模拟网络间谍渗透被授权的网络环境,有效覆盖传统渗透测试所不能进行0day漏洞挖掘、社会工程学、物理入侵等高级渗透方法。

工控安全研究员

薪资:15-30K

工作地点:广州市-天河北

职位描述

1、负责工业控制系统和物联网智能设备私有专属协议分析研究

2、负责工业控制系统和物联网智能设备漏洞挖掘以及验证(包含方向PC/移动/WEB/硬件)

3、负责工业控制系统项目安全分析和评估

4、跟踪国内外工控安全事件研究并复现安全问题

5、与其他相同方向的前沿技术研究

6、积极完成上级交给的其他任务

任职要求

1、本科及以上学历,电气自动化、工业自动化、信息安全等相关专业;

2、熟悉工业控制系统,熟悉国际及国内网络系统、工业控制安全相关法规、标准;

3、熟悉自动化控制领域,掌握主流PLC或DCS的使用(艾默生、ABB\欧姆龙、三菱、西门子、AB)并了解Modbus、Ethenet\IP、DNP3、OPC、S7等工业控制协议

4、熟悉各厂商组态软件使用、上位机配置以及操作系统、网络系统安全管理

5、至少掌握一门开发语言,C/C++/python

6、IOT渗透测试或漏洞挖掘经验,熟悉各种调试接口和固件提取方法。

7、熟悉移动端逆向分析技术和测试方法

8、具备工业控制系统私有协议漏洞挖掘经验

9、熟练掌握逆向分析技术,熟悉OllyDbg、IDA、WINDBG等调试工具,有工控设备漏洞挖掘经验者优先

10、熟悉WEB渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具,对漏洞分析及其利用有一定经验

11、有在大型企业、电力、生产制造业自动化工程师工作经验者优先。

红队内网攻防研究员

薪资:20-30K

工作地点:广州市-天河北

职位描述

1、配合团队执行红队评估行动,负责内网渗透、内网据点建立、横向移动、权限提升和权限维持等;

2、负责内网攻防方面的前沿技术研究;

3、关注国内外新公开的漏洞,并编写相关利用工具;

4、必要时协助外网渗透同事执行外网信息收集与渗透。

任职要求

1、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;

2、熟练进行目标内网环境的情报收集,能快速、完整地描绘目标内网的情况;

3、熟练进行AD域渗透;

4、熟练使用metasploit、CobaltStrike、FRP、reGeorg、BloodHound、Empire等内网渗透、权限维持工具;

5、能利用各种Nday漏洞实施内网据点建立;

6、能运用各种猥琐思路建立非常规的C&C通道;

7、至少掌握一种脚本语言,能独立快速编写POC/EXP;

8、具备一定的木马免杀能力的优先;

9、具备较强的英语水平的优先。

红队攻防研究员

薪资:20-30K

工作地点:广州市-天河北

职位描述

1、配合团队执行红队评估行动,负责目标外部情报收集、攻击面识别、外部应用权限夺取等;

2、负责红队评估方面的前沿技术研究;

3、关注国内外新公开的漏洞,并编写相关利用工具;

4、必要时协助内网渗透同事执行内网信息收集与渗透。

任职要求

1、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;

2、熟练进行目标的外部情报收集,能快速、完整地识别目标的外部攻击面;

3、具备较强的Web黑盒渗透能力;

4、具备较强、较为独特的社工、钓鱼思路,能针对评估目标定制化制订出社工方案;

5、至少熟悉一种Web开发语言(PHP/JAVA/ASP等);

6、至少掌握一种脚本语言,能独立快速编写POC/EXP;

7、具备一定的木马免杀能力的优先;

8、具备较强的英语水平的优先。

简历接收邮箱:support@mxlab.cn

投递简历

相关推荐
发表评论

已有 3 条评论

取消
Loading...
木星安全实验室

这家伙太懒,还未填写个人描述!

3 文章数 0 评论数 1 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php