您的位置:首页 > 任务详情
远程招聘:内网渗透/二进制/代码审计 薪资30-50k
  • 雇主:mike
  • 发布时间:2025-07-22
  • 分类:招聘用工
免责声明 该外包需求信息来源于站外平台,本站仅提供公开信息部分字段展示与订阅服务,更多请查看免责声明。

任务详情

**内网渗透工程师 ** 薪资:20K-40K区间 时间:9小时(12:00-21:00)周休1 工作要求: 1、精通各类渗透测试工具的使用并了解攻击技术原理,能够独立完成综合入侵渗透测试; 2、熟悉Python/PHP/Go等编程语言中至少一种,有一定项目经验或编写工具脚本的能力; 3、熟悉常见的网络安全攻击及防御方法,熟悉Web安全和主机安全; 4、熟悉**木马常用技术,有较为丰富的内网渗透经验,精通域渗透和内网横向移动; 5、有扫描器、攻击框架、远控、恶意代码等工具的研究或开发经验优先; 6、了解威胁建模、ATT&CK框架等,对网络安全技术有结构性的思考。 工作职责: 负责完成项目的渗透测试任务,按要求完成对目标的安全评估并提供解决方案建议; 负责跟踪整理国内外重大安全事件、高危漏洞和威胁情报,提供应对解决方案; 负责进行前沿攻击技术研究,对研究成果提供工程化实施支持; 二进制研究员 (浏览器方向) 薪资:30K-50K区间 时间:12:00-21:00 周休1 工作要求: 1.熟悉逆向工程基本原理 2.熟悉OD/WINDBG/IDA/R2等反编译或调试分析工具 3.至少掌握一门Go/Java/C#/Python/php/C等编程语言,有一定的开发经验 4.熟练阅读和理解反汇编代码 5.对windows系统有深刻的了解 6.对CTF有一定的了解 7.能够独立写工具工作地域:新加坡、马来、泰国、菲律宾、中国等远程工作经验2~3年以上,中文语言表达能力良好 工作职责: 1.对二进制前沿漏洞进行安全研究,产出二进制安全相关研究成果 2.CTF比赛 3.前沿技术探索 4.攻防演练支撑 5.熟悉汇编语言 代码审计工程师 薪资:30K-50K区间 时间:12:00-21:00 周休1 工作要求: 1.教育背景: 计算机科学、网络安全或相关领域的本科学位。 2.专业知识与经验: 拥有丰富的安全领域知识和高级代码审计、安全评估经验,能够解决复杂的安全问题。 3.编程技能: 熟练掌握多种编程语言,能够深入分析复杂的源代码。 4.高级安全工具: 精通使用各种高级安全工具进行代码分析、漏洞检测和渗透测试。 5.领导力与沟通: 良好的领导力和沟通能力,能够指导和培训初级审计师,与多个团队合作并传达技术信息。 6.解决复杂问题: 出色的解决复杂问题的能力和深入分析能力,能够处理高级的安全挑战。 7.经验要求: 在高级代码审计、安全评估或渗透测试方面有多年的相关经验。 8.认证: 高级安全相关认证,如OSCP、CISSP、CISM等,将被优先考虑。 工作职责: 1.代码审计: 对复杂项目代码进行深入审查,识别高级漏洞、弱点和潜在风险,包括但不限于高级安全漏洞、零日漏洞、持久性攻击等。 2.系统安全评估: 分析系统整体架构、设计和实现,评估系统的安全性和弱点,提供高级改进建议,确保系统在设计和开发阶段就考虑了高级安全需求。 3.漏洞分析与解决方案: 深入分析已发现的高级漏洞,评估其潜在影响,为开发团队提供高级修复建议,并协助解决复杂的安全问题。 4.技术领导力: 在项目中发挥技术领导作用,指导和培训初级审计师,分享安全领域的知识和经验,提高团队整体水平。 5.高级安全测试: 运用高级的安全测试技术,验证系统的高级安全抵抗力和韧性。 6.文档撰写与传达: 撰写高级的审计报告和技术文档,能够将复杂的技术问题清晰地传达给非技术团队成员。 7.合作与协调: 与开发团队、架构师、安全团队和项目经理紧密合作,确保高级安全问题得到及时解决,项目始终保持最高的安全标准。 8.前沿技术跟踪: 深入研究和了解前沿的安全技术、攻击技巧和防御方法,保持对安全领域的领先了解。

任务附件 (0)

暂无稿件哦!

预期中标

已中标

0

快去分享,提高任务的曝光率吧