SteveDevin ACM ACG CS CV Security

Resume

2020-10-19
SteveDevin

安全研发的岗位需求, 记录下来, 激励自己

系统安全研发

岗位职责

密切跟踪一线实战攻防对抗,针对各个实用技术点进行完整分析,衍生复用与落地 内部 C2 框架定制开发维护 与 交付 定期内部攻防对抗技术交流与分享 协助参与日常渗透项目

岗位要求

  1. 能熟练使用 C / C++ / Csharp / Java / GO 其中一门或者多门作为主开发语言,另外熟悉一门脚本语言,最好Python;
  2. 熟练网络编程,对TCP/IP协议栈中的一些常用协议通信细节掌握扎实,如 HTTPS/HTTP, DNS, SMB, RPC…;
  3. 丰富的 Windows / linux 系统开发经验,至少有一年常规项目 和 一年安全工具开发经验( 如,各类常规渗透工具,漏洞利用工具,C2 / RAT…),以及较强的逻辑和代码实现能力;
  4. 了解(能独立发掘更佳)各主流操作系统平台(Windows & Linux)自身的各类特性 及 安全防护机制;
  5. 了解常见基础Web和系统漏洞利用原理,熟悉内网渗透流程,对 Kerberos协议 及 域渗透有一定认识和理解;
  6. 具备一定的工具调试能力,能熟练使用 WinDbg、 OllyDbg 等调试工具 ;
  7. 对各类免杀手法 和 主流杀软厂查杀机制有一定理解,有过实战免杀对抗经验更佳;
  8. 有较好的问题处理, 沟通 和 快速学习能力, 善于举一反三, 依托现有条件进行灵活衍生复用, 对实战攻防对抗有着强烈的兴趣和不懈追求,能够自我驱动;
  9. 能够无障碍阅读境外优秀技术文章(不要求英文一定要有多牛逼,起码能借助谷歌快速吸取技术精华为自己所用即可)

其它要求

  1. 心态踏实沉稳,认真低调,崇尚分享,热爱生活,内心积极阳光,有责任感,对自身定位有清晰认知
  2. 无黑灰产经历, 背景干净,
  3. 原则要求至少本科学历,但个人始终坚信,一个真正能创造价值的人,实际能力应该远大于学历,所以可直接忽略此要求

加分项

  1. 有一线 APT 实战研发背景
  2. 有自行深入研究定制改进过前人的一些优秀安全工具,eg: Cobaltstrike, Metasploit….
  3. 有自己的原创完整开源项目可参考,eg: git…
  4. 在某些优质安全社区平台发表过原创优质技术文章 …

声明

心态浮躁,好高骛远者 以及 学术性选手 勿投

By klion

系统漏洞安全研究

岗位职责

针对实战中常用的一些操作系统和系统服务组件NDay漏洞,进行深入调试分析,并独立编写出稳定可用exp; 能够沿着前人的各个漏洞发掘轨迹,针对部分主流操作系统继续进行深入研究及漏洞挖掘和exp编写

岗位要求

  1. 熟悉主流操作系统原理(Win、Linux),较强的汇编功底和逆向分析能力;
  2. 对操作系统各种安全机制有深入理解和熟练的实际调试分析经验;
  3. 熟练使用动静态分析工具(WinDbg、IDA);
  4. 熟练的C/C++代码阅读及开发功底,确保能够将指定漏洞实现完整武器化落地;
  5. 能够无障碍进行英文阅读,有自己稳定的境内外学习渠道,善于及时发现获取吸收前人优秀经验并为自己所用。

其它要求

  1. 心态踏实沉稳,认真低调,崇尚分享,热爱生活,内心积极阳光,有责任感,对自身定位有清晰认知
  2. 无黑灰产经历, 背景干净,
  3. 原则要求至少本科学历,同上,实际能力至上

加分项

  1. 独立完整进行过系统漏洞exp的实际分析和武器化经验;
  2. 有过独立的针对操作系统,协议,服务 或者 客户端漏洞挖掘实操经验;
  3. 有一线 APT 实战研发背景
  4. 对二进制漏洞利用方向兴趣强烈,确实能耐住性子,愿意为此长期坚持不懈的专注投入。
  5. 对实战渗透流程有一定了解

声明

心态浮躁,好高骛远者 以及 学术性选手 勿投

By klion


上一篇 新的开始

下一篇 CS cna

Comments