核心职责

· 主导企业级红蓝对抗体系建设，规划APT攻防、漏洞预研、黑灰产溯源等技术方向；

· 组建并管理攻防技术团队，设计攻防演练方案及内网渗透实战路径；

· 对接国家级漏洞平台（CNVD/CVE），推动高危漏洞的挖掘与响应闭环。

硬性要求

1. 实战经验

5年以上网络安全攻防经验，2年以上红队/安全研究团队管理经验；

必须具备省级以上攻防演练（如“护网行动”）核心攻击手战绩，或国家级CTF赛事（网鼎杯/强网杯等）获奖团队核心成员经历。

2. 技术能力

精通高危漏洞挖掘（Web/二进制/移动端），独立提交过CNVD原创漏洞证书或CVE编号漏洞；

掌握APT攻击链设计（钓鱼免杀、域控突破、痕迹清理），可绕过主流WAF/EDR防护。

优先录用条件

具备国家级护网行动“优秀攻击手” 称号；

在DEFCON/BlackHat发表过攻防技术议题；

开源过高星标安全工具（GitHub≥500 stars）。

3. 成果证明

需提供漏洞挖掘报告、攻防演练输出文档或技术专利等证明材料。