岗位职责:
1.针对攻防需求进行漏洞分析和挖掘
2.开发针对攻防业务的相关工具,如漏洞利用框架、c2.
shell管理工具等。
能力要求:
1.两年以上攻防相关经验,熟悉渗透和红队项目实施过程中的基本流程;
2.有一定的代码能力,可以看懂代码和完成简单的工具开发;
3.对渗透测试标准理论、惯用方法、常用工具、流行漏洞有体系化的应用思路。
4.精通web渗透、跨网及内网横向渗透并掌握主流的攻击手段和技巧;
5.掌握各主流渗透测试工具的使用并能够做到特征分析识别;
6.必须要有作为红队一员的经历或项目经验;
基他要求:
1.具有很强的学习能力,能够主动学习一些行业内的新技米;
2.具备独立解决问题的能力;
3.有良好的总结和复盘习惯。
具备一定的行业敏说性,了解行业内相关动态。
加分项:
1.参与过大型HWV或者攻防演练并取得优异成绩
2.有独立的漏洞挖掘经验3.开发过成熟的安全工具
3.参加过作为红队一员的项目经历或经验;