猎户人才招募

渗透测试工程师

薪酬范围：月薪8k-18k，KPI：月薪 x 2.4

职位描述：

1. 授权渗透指定目标应用系统（包含不限于Getshell、内网渗透等），根据发现的漏洞提供针对性可落地安全建议，并完成测试报告；

2. 漏洞挖掘：挖掘各SRC漏洞、挖掘通用CMS漏洞、研究漏洞原理…

3. 收集国内外最新漏洞和最新情报，并进一步关联分析，接力给队友编写POC

任职资格：

1. 熟练掌握基于OWASP Top 10的典型漏洞原理及利用方式，包括不限于注入、上传、跨站、代码执行，具备“单独”渗透的能力

2. 对基础架构有一定了解，包括操作系统、数据库、中间件、CMS等

3. 具备一定的编程开发能力，Python/JAVA/PHP/JS 至少一门

4. 在SRC类漏洞平台有漏洞提交经验者优先，提前注明ID

5. 最好有学历，没学历有经验也可以

安全研究员

薪酬范围：月薪18k-36k ，KPI：月薪 x 2.4

职位描述

1. 能够独立完成渗透测试服务

2. 能够独立完成代码审计服务

3. 根据最新动态，分析漏洞详情，编写对应的POC，以及批量利用EXP

4. 根据项目需求编写自动化平台，包含不限攻击脚本、防御平台、监控平台

5. 自驱动：根据前沿技术落地新技术应用，例如机器学习、区块链

任职资格

1. 三年安全渗透相关工作经验

2. 精通Top10漏洞原理、利用、加固、绕过

3. 精通各大操作系统和数据库及通用CMS等内网提权，了解数据库特性

4. 编程开发能力必备，Python/JAVA/PHP/JS 至少一门，了解框架&算法

5. 有通用型漏洞提交经验，例如CVE、CNVD …

6. 有安全相关产品开发经历者优先

简历投递：