杭州安恒信息技术股份有限公司

 DropLab 

专注于实战攻防与创新研究，成员均来自行业具备多年实战经验的攻防专家，用成熟的红队经验发现企业安全风险，做到以攻促防。目前团队主要职责包括但不限于：

红蓝对抗：负责公司战略级项目的重要支撑，参与实战化攻防演习。

安全研究：根据国内外安全热点，以及实战化项目中的痛点，研究并落地不限于漏洞利用、自动化工具等。

人员赋能：不定期参与部门技术分享，以及面向公司级的技术分享/培训。

平台建设：参与公司内部红队平台建设，将实战经验转化为利器。

 FRINGEBENEFITS

五险一金

周末双休

定期团建

管理扁平

技术氛围浓厚

团队氛围融洽

 APPLIEDPOSITION

Base：北京、上海、广州、深圳、杭州、成都

职位亮点：

1、种类丰富的内部红蓝对抗工具

2、安全大牛作为技术后盾，带你提升实战攻防能力

3、参与战略级红蓝对抗项目 (部级、省级、重点行业 等)

任职要求：

1、具备红蓝对抗项目实战经验

2、具备一定的编程能力，至少掌握一门语言 (C#/C++、Go、Java、Python 等) 

3、外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化 等一个或多个领域有深入的理解

4、具备良好的沟通和团队协作能力、责任心强、热爱技术、愿意分享

优先考虑：

1、实战型开源项目者优先

2、具备丰富的实战经验，大型HW经验优先

3、个人技术博客、优质社区投稿过文章者优先

Base：北京、上海、广州、深圳、杭州、成都

职位亮点：

1、漏洞挖掘与研究的时间自由

2、探索前沿的攻防技术，并在实战中进行实践验证

3、参与红蓝对抗等高端项目，丰富个人实战攻防经验

4、与安全大牛一起打造武器化工具落地，赋能一线人员

任职要求：

1、拥有大型产品、CMS、厂商漏洞挖掘案例

2、具备出色的编程能力，熟练掌握一门语言 (C#/C++、Go、Java、Python 等) 

3、深入了解漏洞原理，能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞

4、对安全有浓厚兴趣和较强的独立钻研能力，有良好的团队精神、愿意分享

优先考虑：

1、开发过安全相关的开源项目者优先

2、个人技术博客、优质社区投稿过文章者优先

3、提交过高质量的CVE、具备0day挖掘能力者优先

 CONTACT US

[email protected]

请扫描任意微信二维码投递简历，或将简历发送至以上邮箱。