BYR Achieve · 镜像论坛

【实习】【北京历大教育科技有限公司】招募攻防经验，内外网经

2023/12/25镜像同步0 回复

实习岗位名称: 攻防经验，内外网经验，漏洞挖掘. 所需人数: 5 招募公司: 北京历大教育科技有限公司所属部门组: 联系方式: 薛总，17710181893，852176325@qq.com 答复时间(如每日8点答复email等): 工作地点: 线上，在线实习交通情况(北邮为出发点,包括公交,地铁,达到时间): 任职资格 -- 基本条件: 任职资格 -- 优先条件: 工资情况: 3000-5000每月实习时间(包括实习期的长度,每日实习的时间): 2-3个月福利情况(包括是否包吃住等): 工作职责: 职业资料(这里介绍职业的相关资料,如前景等): 补充: 岗位职责描述： 1、前沿攻防技术研究，国内外安全领域动态跟踪、漏洞挖掘方法研究及原理验证； 2、能够独立完成对相关系统的漏洞挖掘、安全渗透测试任务，并撰写相关分析报告； 3、参与红队技术研究工作及成果转化，协助跟踪突发安全事件分析等任务。 4、参与网络安全大数据平台，漏洞扫描平台的开发。 5、负责渗透测试技术服务实施，编写渗透测试报告； 6、负责渗透测试技术交流、培训； 7、漏洞检测与验证、漏洞挖掘； 8、负责最新渗透测试技术学习、研究。 9、熟悉主流安全厂商产品如漏扫、WAF、IPS、IDS、防火墙等的部署和使用，熟悉各类攻击特征，具备一定的日志安全分析的能力。岗位要求 1、计算机信息安全相关专业者优先，条件优异者可适当放宽； 2、熟悉主流的Web安全漏洞原理、利用方式和修复方案，包括不仅限于SQL注入、XSS、越权、逻辑漏洞、命令执行等； 3、熟悉主流的安全工具，并结合手工测试，能够对App、Web应用进行安全测试； 4、熟悉风险评估实施和应急响应流程； 5、熟悉常规的Web攻击思路以及简单逆向；； 6、熟练使用cs远控；熟悉渗透测试工具使用，熟练掌握Cobalt Strike、Burpsuit、sqlmap、msf等； 7、熟悉Windows、Linux平台的攻击技巧，了解 Apache、Nginx等中间件漏洞； 8、在SRC平台或cnvd提交过高危漏洞/rce的优先；思路活跃，擅长交流的优先。 hvv红队pwn手优先。重要备注：实战方向！

订阅后，新回复会通过你的通知中心匿名送达。