渗透 面议 远程

工作内容：
-利用高级网络协议知识（包括TCP/IP、HTTP）对目标系统进行深度分析和渗透测试。
-精通Windows、Linux、Unix操作系统，并具备出色的WEB渗透技能。
-使用PHP、Python等编程语言开发用于测试的工具和脚本。
-对MySQL、MSSQL、PostgreSQL等数据库进行结构分析和安全测试。
-运用JavaScript进行XSS、ClickJacking和CSRF攻击。
-熟练操作burpsuit、SQLMAP、WVS、APPSCAN、Kali等安全测试工具。
-执行流量劫持、CC攻击、DDoS攻击和CDN溯源操作。
-进行手工渗透测试，包括WEB渗透测试和恶意代码检测与分析。
-使用各类exploit进行系统提权，精通内网渗透。
-对系统底层协议有深入理解，能进行免杀和内核潜伏。
-对Cisco、IDS、IPS等网络安全设备和技术有一定的研究。
-拥有丰富的漏洞提交和参与知名CTF赛事的经验。

要求：
-至少5年以上相关工作经验。
-拥有在各大SRC的漏洞提交经历，或在知名CTF赛事中获奖。
-曾在知名网站发布过原创的漏洞研究文章、POC、EXP等。
-成为知名安全组织的资深成员者优先。
-强烈的职业道德观，良好的团队合作精神和独立工作能力。