公司简介

玄猫安全实验室专注于WEB安全、红蓝军攻防演练、漏洞挖掘、高级渗透测试、区块链安全等领域，玄猫安全以渗透攻防、前端安全、数据挖掘、逆向工程等技术为基础，整合关联来自各个渠道的开源情报、共享数据、自有情报、通过大数据分析与人工智能技术，提供对抗电信网络诈骗、网络传销、网络色情、网络赌博、网络黑灰产等各类网络犯罪活动情报、助力执法机关实现对网络犯罪的线索发现、情报甄别、数据分析、实时预警、深度溯源、取证支撑。

高级渗透测试工程师10-25K

岗位职责

1.对授权项目进行深度渗透测试,不限制渗透手法

2.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

岗位要求

1.2-5年渗透测试经验，具备独立开展渗透工作的能力；

2.熟悉内网渗透手段,权限维持,横向移动等等,；

3.熟悉代码审计的流程、方法及主流代码审计工具的使用，独立分析过公开漏洞，有丰富实战能力

4.熟悉木马免杀，熟悉APT攻击

5.熟悉常WAF的绕过思路与方法，对各类防御手段有Bypass思路和技术研究

6.熟悉常见编程语言中的至少一种，并能够熟练写出针对性的测试脚本，具有代码审计能力、能自 行定制开发小工具。

7.加分项目：精通二进制漏洞挖掘，熟悉FUZZING测试方法以及主流的漏洞挖掘工具，域控渗透有一定经验优先，有红队经验

工作地点：成都

联系方式

简历投递：duke@xuanmao.org（请注明来自FreeBuf）

或联系微信：geekerhack（备注应聘）