【岗位职责】
1、红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全)
2、红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出
3、研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库;
4、红队相关评估工作,行业、省级、国家攻防演练等
【岗位要求】
1、三年及以上相关经验;
2、具备大型目标攻击经验(政企行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。
3、对常见漏洞有深入理解,且对java安全有比较体系的能力建设。
4.Web漆透、社工钓鱼、内网透、代码审计、逆向工程,至少擅长其中两项
5.热爱攻防,自省好学自驱,主动闭环。