部门简介

奇安信观星实验室成立于2017年，主要的研究方向包括红队测试（Red Team）、应急响应与攻击溯源（DFIR）以及安全工具研发（ThreatHunting）方向，致力于为企业客户提供全方位专业的安全技术支持。

在安全数据分析方面，由实验室研究开发的观星数据分析工具得到了客户的一致好评，目前已经将工具的分析能力陆陆续续输出到公司的产品中。

在攻防渗透方面，实验室多次参与公安部组织的”HW”行动及各个部委、省级单位的实战攻防演练，均取得优异的成绩，为了给红队渗透人员在实施渗透任务中提供全方位的技术支持，推出了实验室自研的Gatling自动化渗透测试平台，工具能够进行自动化情报收集、漏洞发现、获取权限、远程控制、内网横向渗透等。

在事件响应和溯源方面，实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源，并在部分事件中定位到攻击者个人信息，为客户后续提供了重要线索，在实践过程中将常见的应急分析场景进行提取，自主研发了观星应急响应分析平台、WEB主机日志分析平台，平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。

投递邮箱

投递邮箱：[email protected]，投递注明( 姓名+职位+来自安全脉搏)

招聘岗位

高级渗透测试工程师（红队方向）

人数及地点

• 武汉队

岗位职责

• 负责对企业网络进行安全评估（拿权限、拿数据，不限制攻击手段）

• 前沿攻击技术的研究，攻击小工具的研发

任职要求

• 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等）

• 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能上手写代码

• 熟练掌握常见的攻防技术以及对相关漏洞（ web 或二进制）的原理有深入的理解

• 具有丰富的实战经验可独立完成渗透测试工作

• 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳

• 对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神

加分项

• 具备渗透大型目标的经验

• 熟悉常见 Windows,Linux 安全机制，具备一定的安全开发能力以及problem solving能力

本文作者：宝-宝

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/127693.html