岗位职责:
一、岗位职责:
1、攻防技术研究:主导/参与红队演练,模拟APT攻击手法(钓鱼、横向移动、权限维持等)。
2、负责蓝队防御体系建设,包括威胁检测(EDR、NDR)、入侵分析、应急响应(如勒索病毒处置)。
3、研究最新攻防技术(如云原生逃逸、0day利用),输出对抗策略,沉淀核心能力到相关武器库和工具平台。
4、漏洞挖掘与利用,对企业Web应用、API、云服务(AWS/Azure/K8s)进行渗透测试,提交漏洞报告并推动修复。
5、能够具备在高安全防护环境下开展红队攻击模拟与内外网打点工作,能够完成渗透路径构建与权限获取。
6、开发/优化漏洞利用工具(如定制化C2框架、免杀木马)。
7、带领安全攻防队伍完成目标任务,取得成果。
8、安全防护优化,分析攻击链(Kill Chain),优化WAF、IDS/IPS、微隔离策略。构建自动化威胁狩猎(Threat Hunting)流程,提升检测率(如基于Sigma规则)。
任职要求:
二、任职要求
1、本科以上学历,计算机、网络安全、信息安全等专业优先,至少5年以上的信息安全或相关领域的工作经验,有过带队经历。
2、熟悉常见的安全漏洞和攻击技术,具备实战经验。
3、对安全领域有持续的热情和自我驱动的学习态度。
4、参加过HW红队,有一定成果和排名。
5、熟悉至少一种编程语言,如Python、Java、C++或Golang、Ruby等。
6、熟悉ATT&CK框架,能根据TTPs定制检测规则(如YARA、Suricata)。
7、政治素质好,遵守纪律,品行端正,爱岗敬业
三、加分项
1、持有CISP-PTE、CISP-PTS、OSCP等国内外安全认证优先。
2、熟悉云服务提供商(如华为云、阿里云、天翼云、 腾讯云等)的攻防技术。
3、具备分析逆向能力。
4、在国内外论坛、会议、沙龙等发表过演讲或成果。 具备对抗思维,能从攻击者视角突破防御盲区。
5、良好的沟通能力,能向非技术人员解释风险,持续跟踪国内外安全动态。