【FY｜安全工程师｜泰国 曼谷】

【FY｜安全工程师｜泰国 曼谷】 #安全岗位 #网络安全 #渗透测试 #泰国岗位 #曼谷招聘 #信息安全 工作地点：泰国 曼谷 工作时间：9休4（每周双休+月休） 薪资范围：20K – 40K（人民币/月） 国籍要求：中国籍为主 年龄要求：35岁以下 特别提醒： 不接受从开云、YB离职的人选 简历中如有 公安/政府相关工作经验，部门将直接不安排面试，请慎投 【岗位职责】 1⃣ 负责站点、应用与设备的日常安全检测与授权 2⃣ 分析Web/系统/中间件漏洞，撰写完整漏洞报告 3⃣ 参与新技术的研究与落地实践 4⃣ 配合完成部门下发的安全支撑任务 【任职要求】 有网络安全服务、渗透测试经验 熟悉渗透测试流程，熟练使用常见安全工具，具备手工测试能力 精通Web攻防（OWASP TOP10、SQL注入、XSS、CSRF、文件上传等） 熟悉至少一门编程语言（如 Go / PHP / Python / Java） 掌握逆向工程技能、漏洞挖掘思路与实践 对社会工程学有一定理解（信息收集、诱导、心理战术等） 熟悉metasploit等渗透工具，能够独立开展实战测试 加分项： 发表过安全技术文章/漏洞 在CTF或网络攻防赛事中获奖

【FY技术中心】高级红队渗透工程师招聘

【FY技术中心】高级红队渗透工程师招聘 工作地点：迪拜 作息时间：9休4（每周休一天） 薪资待遇：面议（按能力上不封顶） 招聘对象：中国籍（不要福建籍），外籍优先台湾、越南、马来 岗位要求： 3年以上红队攻防、渗透测试或漏洞挖掘经验 精通webshell免杀、CobaltStrike（CS）生成马免杀技术，有成熟绕防方案 熟悉多种C2平台，具有Mac和Windows端C2开发经验 精通至少一门开发语言（C++/C#/Java/Python/PHP/Golang等），有红队工具开发经验 熟悉钓鱼攻击场景设计及实施 熟悉常见系统、Web漏洞利用 持有OSMR认证者优先 岗位职责： 负责红队攻防演练，开发/优化Mac和Windows端C2工具（如Sliver、CobaltStrike等） 研究并落地免杀技术，绕过各类防护软件（如WD、卡巴、EDR） 设计实施邮件、网页、社交工程等钓鱼攻击 跟踪APT攻击手法，挖掘新漏洞，进行白盒代码审计（有WP、Laravel、Drupal经验优先） 开发红队自动化渗透测试工具，提升攻防效率 我们要找的人：技术硬核、作风细腻、实战经验丰富！

【FY技术中心】高级红队渗透工程师

【FY技术中心】高级红队渗透工程师 工作地点：迪拜 作息时间：9休4（周休一天） 薪资范围：面议 招聘要求： 国籍要求：中国籍（不招福建籍）或外籍（优先台湾、越南、马来） 3年以上红队攻防、渗透测试或漏洞挖掘经验 精通webshell免杀、CS生成马免杀技术，能绕过防护产品 熟悉各类C2平台，具备Mac与Windows端C2开发实践 至少精通一门开发语言（如C++/C#/Java/Python/PHP/Golang） 有红队工具开发经验 丰富的钓鱼攻击设计与实战经验，熟悉系统与Web漏洞利用原理 持有OSMR认证者优先考虑 岗位职责： 制定并执行高安全防护环境下的渗透测试方案（资产收集、Web漏洞利用、内网横向渗透等） 针对Mac与Windows平台开发和优化C2工具（如Sliver、CobaltStrike、viper、manjusaka等） 研究并实现webshell免杀、CS生成马免杀技术，能绕过各类防护系统 设计并执行邮件、网页、社交工程等钓鱼攻击场景 跟踪最新安全漏洞与APT攻击手法，进行漏洞挖掘与白盒代码审计（有WordPress、Laravel、Drupal框架经验优先） 开发红队自动化工具，提升测试与攻防效率

【DB｜安全工程师｜日本东京】

【DB｜安全工程师｜日本东京】 #海外招聘 #技术岗 #日本 #安全工程师 #渗透测试 工作地点：日本 · 东京都 工作制度：9休6 薪资范围：面议（需明确薪资期望） 不接受在职人员 请明确入职时间＋确认是否有BC经验 注意事项： 不招职能岗位 & 持有BC工签者 刚从BC 9G签证降签者需出境再入境后方可办理工签 旅游签续签一年者，须无POGO记录 【岗位职责】 1⃣ 研究安全攻防技术，提出解决方案或模型 2⃣ 跟踪重大安全事件，复现攻击路径并提供预警 3⃣ 进行日志和流量的安全分析，输出威胁分析报告 4⃣ 参与Web渗透测试、业务逻辑测试、应急响应、安全培训 5⃣ 建立业务安全模型并定期输出报告 【任职要求】 扎实的安全基础（网络/系统/应用） 熟练日志分析、Web渗透测试与业务逻辑测试 熟悉主流安全工具，至少掌握一门编程语言（PHP/Java/Python/Go等） 具备良好的团队协作、沟通与学习能力 优先条件加分项： 白帽平台上报告过严重漏洞者 在信息安全大会演讲过 独立挖掘过0day漏洞 知名SRC平台排名靠前者

【#FY招聘】#杜拜 #高级红队渗透工程师

【#FY招聘】#杜拜 #高级红队渗透工程师 红队实战｜C2开发｜渗透攻击｜漏洞挖掘 不招背景： 离职自【开云 / YB】者 简历中涉及【gongan / zhengfu】类项目经历（有安全隐患） 国籍要求：中国籍（不招福建）｜优先台湾、越南、马来外籍 上班时间：9休4（周休一天） 工作地点：阿联酋 杜拜 薪资待遇：面议 【岗位职责】 渗透测试实战： 负责高安全环境下的渗透测试：资产收集、Web漏洞利用、内网横向 熟练执行红队演练流程，产出完整技术报告 C2工具开发： 针对 Mac & Windows 平台开发优化 C2（如 Sliver、CS、viper、manjusaka） 精通免杀技术，绕过主流安全软件（Windows Defender、EDR、卡巴等） 钓鱼攻击设计： 设计并实施邮件、网页、社交工程类钓鱼攻击场景 开发高可用自动化钓鱼系统 漏洞挖掘与代码审计： 跟进最新漏洞与APT战术，开展挖掘与白盒审计 优先有 WordPress / Laravel / Drupal 等框架相关经验者 工具链开发： 构建红队内部自动化工具系统，提升效率 具备一定架构设计能力，支持团队协同作战 【岗位要求】 1⃣ 3年以上渗透测试 / 红队攻防 / 漏洞挖掘经验 2⃣ 精通免杀技术与防护绕过，有现成可落地方案 3⃣ 熟悉主流 C2 框架，具备 Mac & Win 平台开发实践 4⃣ 至少精通一门开发语言（C++ / C# / Java / Python / PHP / Go） 5⃣ 丰富钓鱼攻击实施经验，熟悉系统与Web漏洞原理 6⃣ 持 OSMR 等权威红队认证者优先 【关键词】#红队攻防 #C2开发 #免杀 #渗透测试 #钓鱼攻击 #漏洞挖掘

《【小迪安全】网络安全工程师(Web攻防 漏洞 提权 免杀等) 2023》

《【小迪安全】网络安全工程师(Web攻防 漏洞 提权 免杀等) 2023》 简介：《【小迪安全】网络安全工程师(Web攻防 漏洞 提权 免杀等) 2023》是小迪安全推出的针对2023年网络安全领域的培训课程。课程围绕网络安全工程师所需技能展开，重点讲解Web攻防技术，包括如何检测和防范Web应用程序中的漏洞，如SQL注入、XSS攻击等常见漏洞的原理和应对方法。还涉及提权操作，即获取系统更高权限的技巧，以及免杀技术，让恶意程序绕过杀毒软件的检测。通过理论讲解、案例分析和实践操作，帮助学员掌握网络安全领域的核心技能，为从事网络安全相关工作或提升网络安全防护意识提供有力支持 标签：#网络安全工程师 #Web攻防 #漏洞检测 #提权 #免杀技术 文件大小：NG 链接：