- Top20的web3交易所
- 招聘人数:1
- 就职地区:居家
- 薪资范围:面议
- 发布日期:2024-10-23
岗位描述
● 负责对公司内部提供的各项资产进行深度的渗透测试工作;
● 参与安全部门运营相关工作,检验蓝队ATT&CK矩阵落地效果;
● 对最新的Lazarus攻击手段进行分析;
● 高安全防护条件下红队攻防、内网渗透、定制化渗透、持续性渗透等工作。
职位要求
● 熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于 Burpsuite、sqlmap、nmap、MSF,cobalt strike 等等);
● 熟悉MacOS安全机制,对MacOS常见攻击手法、防御与绕过手段均有深入理解;
● 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 、Rust都可,能独立完成一门或多门语言代码审计工作;
● 熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;
● 具有丰富的实战经验可独立完成渗透测试工作;
● 能从防御者或者运维人员的角度思考攻防问题;
● 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
● 对交易所业务熟悉优先,有Web3或金融行业从业经验加分;
联系邮箱:[email protected](注明来自ChaMd5)