岗位职责：
1.针对大中型企业外网及内网进行渗透测试，评估企业网络安全等级；
2.研究业界前沿红队攻击技术及方法，转化编写改造现有红队相关工具和脚本，支撑公司一线攻防项目落地实施；
3.研究业界红蓝对抗攻防最新技术和思路，从攻击方的角度对项目进行评估。
4.完成公司部门领导安排的技术、研究任务和红队项目。
5.负责社工近源、漏洞利用、内网横向等攻击技术研究。
岗位要求：
1.熟悉常见的外网渗透测试的漏洞原理及利用方法，能从各个角度获取目标shell(不局限于web端) ；
2.熟悉常见的内网攻击思路和方法，掌握常用的内网工具（MSF，CobaltStrike，Empire等）；
3.熟悉内网隧道技术，对流量监控、WAF、杀毒软件有实战绕过经历；
4.熟悉主流的社工钓鱼技术、域渗透技术、webshell/后门免杀技术、0day漏洞挖掘技术中的一种或多种技术手段，并有较深入的个人研究；
5.熟悉python/java/php等至少一中脚本语言，能编写自动化渗透脚本；
6.有丰富的大型红蓝对抗攻防项目，如护网等优先；参加过CTF中AWD攻防，病取得优异成绩优先；对域控、安全设备绕过、免杀等有较深入的研究和攻击经验优先；挖掘过大型web应用或开源组件的0day漏洞优先。