崗位職責(zé):
1、負(fù)責(zé)外部客戶紅隊評估和攻防演習(xí)項目的實施,對企業(yè)網(wǎng)絡(luò)進(jìn)行實戰(zhàn)級的網(wǎng)絡(luò)安全等級評估;
2、負(fù)責(zé)集團(tuán)演練中攻擊方相關(guān)工作,包括實戰(zhàn)級紅藍(lán)對抗和日常滲透測試;
3、熟悉應(yīng)急響應(yīng)流程,在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時,提供應(yīng)急響應(yīng)服務(wù);
4、參與重要活動網(wǎng)絡(luò)安全保障任務(wù),負(fù)責(zé)從攻擊視角為重大安全事件提供技術(shù)支持;
5、研究前沿攻防技術(shù),關(guān)注最新的漏洞和安全動態(tài),分析漏洞原理和檢測手段。
任職要求:
1、本科或以上學(xué)歷,通信工程、信息安全、計算機(jī)相關(guān)專業(yè)優(yōu)先;
2、能夠制定攻擊團(tuán)隊發(fā)展戰(zhàn)略,制定滲透工作方案;
3、大型CTF比賽(DEFCON,XCTF)獲獎經(jīng)歷,在逆向、PWN方向成績突出;
4、在各大漏洞平臺/SRC上報過高危漏洞或有CVE證書;
5、發(fā)表過有深度的技術(shù)論文或獨立挖掘過知名開源應(yīng)用/大型廠商高危漏洞經(jīng)歷;
6、能夠編寫POC/EXP,熟悉免殺、能夠制作免殺程序;
7、對工業(yè)互聯(lián)網(wǎng)、5G、區(qū)塊鏈安全等技術(shù)至少一方面有深入研究,有科研成果,并取得行業(yè)認(rèn)可。