高级安全工程师 武汉 社招 全职 职位 ID:Q4799 职位描述 1.负责对公司内部系统、应用、网络开展红队渗透测试,模拟真实攻击者行为,发现防御盲点并推动闭环修复2.参与红蓝对抗演练,设计并实施高级攻击链路(如 APT、供应链攻击、横向移动、权限维持等),评估防御体系有效性3.深入研究前沿攻防技术与攻击手法,持续优化红队攻击工具链与测试方法论,提升攻击能力的实战化水平4.协助开展网络安全应急响应,复现攻击路径并输出技术分析报告,提升事件响应效率5.参与网络安全体系建设,从攻击视角提出架构优化建议,推动安全左移与防御加固落地 职位要求 1.五年以上 Red Team 或渗透测试实战经验,具有甲方企业红队建设经验者优先2.精通渗透测试方法论与攻击链构建流程,熟悉 APT 攻击、权限维持、横向移动、供应链攻击等高级攻击技术3.具备 HW实战攻击队经验,有排名或名次者优先,熟悉 HW 攻击节奏与战术打法4.掌握常见漏洞原理与利用技巧,如 Weblogic、Shiro、Fastjson、RMI、JNDI、Log4j、SMB、RDP、域渗透等5.熟悉 Windows/Linux 系统原理与攻击面,具备逆向分析、免杀对抗、沙箱绕过等进阶攻防能力者优先6.具备良好的脚本开发能力,熟练使用 Python、Go、PowerShell 等语言编写渗透测试工具与自动化攻击脚本加分项1.在 HW、强网杯、网鼎杯等攻防赛事中取得优异成绩者优先2.在知名 SRC有高排名或公开致谢者优先3.在 Black Hat、DEFCON、KCon、看雪学院等平台有演讲分享、研究成果公开者优先4.有 CVE/CNVD 漏洞编号、厂商致谢、安全工具开源项目等成果者优先 投递...
Location:CN-Shenzhen-HyQ Shift:Standard - 40 Hours (China) Scheduled Weekly Hours:40 Worker Type:Permanent Job Summary:The purpose of this role is to help build and run the LME’s new application hosting platform driving the adoption of Kubernetes based technologies
About the Role Descubra si esta oportunidad es adecuada para usted leyendo toda la información que sigue a continuación. Cibersecurity Engineer L2 with Linux experience. Responsibilities Distributed File System: QTrees and security groups creation along with