岗位职责

1.红队实战攻防(getshell、防御逃逸、拿权限)，偏漏洞挖掘(Java安全、框架安全)
2.红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出
3.研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库;
4.红队相关评估工作，行业、省级、国家级攻防演练等

岗位要求:
1.有一定的表达能力，善于总结沟通，乐于分享讨论技术;
2.为人正直，无相关黑产背景;
3.具备较强的Web黑盒渗透和代码审计能力:
4.至少熟悉一种脚本语言(Go/C/C++/PHP/JAVA/python/golang等);
5.熟悉常见的内网攻击思路和方法，有自己独立的内网渗透方法和思路，对后渗透有深入了解者更佳
6.熟练使用metasploit、CobaltStrike、Empire等后渗透、权限维持工具;
7.有一定的木马免杀能力。

8.有CISP-PTE/PTS证书优先；

9.有相关技术成果优先（如，国家漏洞证书、护网攻击类证书）