安全研究(红队)
上海斗象信息科技有限公司
- 公司规模:150-500人
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2021-01-13
- 工作地点:上海-浦东新区
- 招聘人数:若干人
- 工作经验:无需经验
- 学历要求:招若干人
- 语言要求:不限
- 职位月薪:2-4万/月
- 职位类别:网络安全工程师
职位描述
岗位职责:
1、配合团队进行红蓝对抗相关的工作,包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等;
2、关注国内国外新公开的漏洞,可以独立完成复现及利用脚本编写;对热门的历史漏洞具备熟练的利用能力;
3、漏洞挖掘,配合团队分析包括但不限于OA、邮箱、硬件设备、安全设备等漏洞;
4、配合团队支持高端应急响应工作,可以独立分析安全事件,具备溯源能力。
任职要求:
1、熟悉常规的渗透测试,对常见组件、应用漏洞可熟练利用,了解漏洞点、触发过程及原理;
2、了解AD域、域渗透、内网穿透及安全设备绕过等,能够快速的描绘出目标内网的情况;
3、熟练使用后渗透工具及相关套件,包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等;
4、具备快速熟练的打洞能力、可在各种网络类型建立隧道、隐蔽隧道,实现网段间的互通;
5、熟练掌握至少一种开发语言,能够独立编写工具、脚本;
6、具备一定的代码审计或逆向能力。
加分项:
1、开发过红队相关的工具、开源工具,有个人技术博客;
2、具备大型、复杂网络环境下的渗透测试经验;
3、有个人原创漏洞分析文章或提交过非CMS类的CVE,参加过业内知名CTF
公司介绍
上海斗象信息科技有限公司(以下简称斗象科技)作为互联网安全服务商始终致力于为企业提供优质的互联网安全解决方案,旗下品牌包括互联网安全新媒体「FreeBuf」、互联网安全服务平台「漏洞盒子」以及全息安全监测与数据分析产品“斗象智能安全平台”。
斗象科技(TopHant)成立至今,凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力,建立了长远的战略目标和良好的客户口碑。作为国内最具创新性的安全服务提供商之一,斗象科技的产品及服务已被企业和投资者认可。公司成立至今,已经拥有了包括支付宝、银联、腾讯、广发、平安、中国移动、苏宁、顺丰、海尔、联想、SONY、完美世界、星巴克等超过400家核心客户,涵盖了包括互联网、金融、电商、游戏、物联网在内的诸多领域,也是国家互联网应急中心(CNCERT)、公安部第三研究所、国家信息安全测评中心(CNNVD)、上海市网络与安全应急管理事务中心、中国民航安全测评中心等指导机构的技术支撑单位与重要合作伙伴,同时也是上海市信息安全行业协会理事单位和上海市信息化理事会理事单位。公司客户案例获得“2016年上海市信息安全优秀服务案例评选优秀示范奖”,同时公司入选“2016红鲱鱼亚洲百强”,是亚洲地区本年度入选信息安全企业。
我们的团队
斗象科技团队来自阿里巴巴、百度、华为、携程、Cisco、Checkpoint等互联网及IT公司,拥有丰富的安全从业经验。以创始团队为核心,斗象科技已聚集了一支全球化最具专业性的服务团队,70%的成员是拥有丰富经验的安全专家以及工程师。
斗象科技(TopHant)成立至今,凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力,建立了长远的战略目标和良好的客户口碑。作为国内最具创新性的安全服务提供商之一,斗象科技的产品及服务已被企业和投资者认可。公司成立至今,已经拥有了包括支付宝、银联、腾讯、广发、平安、中国移动、苏宁、顺丰、海尔、联想、SONY、完美世界、星巴克等超过400家核心客户,涵盖了包括互联网、金融、电商、游戏、物联网在内的诸多领域,也是国家互联网应急中心(CNCERT)、公安部第三研究所、国家信息安全测评中心(CNNVD)、上海市网络与安全应急管理事务中心、中国民航安全测评中心等指导机构的技术支撑单位与重要合作伙伴,同时也是上海市信息安全行业协会理事单位和上海市信息化理事会理事单位。公司客户案例获得“2016年上海市信息安全优秀服务案例评选优秀示范奖”,同时公司入选“2016红鲱鱼亚洲百强”,是亚洲地区本年度入选信息安全企业。
我们的团队
斗象科技团队来自阿里巴巴、百度、华为、携程、Cisco、Checkpoint等互联网及IT公司,拥有丰富的安全从业经验。以创始团队为核心,斗象科技已聚集了一支全球化最具专业性的服务团队,70%的成员是拥有丰富经验的安全专家以及工程师。
联系方式
- 公司地址:地址:span碧波路690号张江微电子港8号楼1F