作为Secneural的高级安全顾问,您将在评估和增强客户的安全态势方面发挥关键作用。理想的候选人应具备Active Directory渗透测试、红队评估、对抗模拟、物理渗透测试的高级专业知识,并能够开发和执行复杂的钓鱼模拟。此外,候选人还应展示出绕过网络访问控制(NAC)、终端检测与响应(EDR)和数据丢失防护(DLP)解决方案的能力。
主要职责:
Active Directory渗透测试和红队评估:
对企业网络和Active Directory环境进行全面的渗透测试,以识别漏洞和弱点。
执行红队评估,以模拟现实世界的网络威胁并评估防御机制。
对抗模拟:
开发和实施高级对抗模拟,以评估客户系统抵御复杂威胁的能力。
根据模拟结果提供详细报告和可操作的建议。
熟悉安全工具和C2框架,如Cobalt Strike、Metasploit、Mythic、Sliver等。
物理渗透测试:
执行现场物理渗透测试,以评估物理基础设施和访问控制的安全性。
识别与物理安全相关的漏洞并提出有效的缓解措施。
钓鱼模拟:
设计和执行真实的钓鱼模拟,以评估客户人员对社会工程攻击的易感性。
开发和提供培训计划,以提高员工对钓鱼威胁的意识和响应能力。
绕过NAC、EDR和DLP解决方案:
评估、识别并利用网络访问控制(NAC)、终端检测与响应(EDR)和数据丢失防护(DLP)解决方案中的弱点。
开发和实施策略,以有效绕过或克服安全措施,实现横向移动和持久性。
熟练掌握一种或多种编码/脚本语言。(例如,Perl、Python、PowerShell、Shell脚本、C/C#/C++、golang等)
资格要求:
5年以上网络安全工作经验,专注于渗透测试和红队。
精通Azure和本地Active Directory利用技术。
具备物理渗透测试的实际操作经验。
对对抗模拟技术有深入了解。
精通第2层攻击。
能够设计和执行钓鱼模拟。
熟悉各种NAC、EDR和DLP解决方案。
拥有OSCE、OSEP CRTP、CRTE、CRTO或同等相关行业认证者优先。
