工作职责：

1. 参与各行业、省级、国家级等攻防演练工作；

2. 负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试；

3、负责各行业、省级、国家级等攻防演练工作；

4、 负责大型企业的渗透工作及大型企业红队评估工作；

5、 参与网络安全竞赛； 前沿攻击技术的研究，红队攻击工具的研发。

任职要求：

1. 具备5年及以上攻防经验，有带领团队完成重大HW任务或国家级攻防演练经验，并取得突出成果；

2. 作为核心红队成员参与过5次以上地市级及以上攻防演练

3. 精通掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解；

4. 精通常见的内网攻击思路和方法，域环境渗透等；

5. 精通渗透工具：Metasploit, Cobalt Strike, Burp Suite等，能独立完成复杂渗透

6. 精通Windows/Linux/AD域渗透、横向移动、权限维持技术；能有效绕过WAF/EDR/杀软等防护措施，具备持续对抗经验；

7. 精通C、C#、C++、Java、.net、php、python等一种或多种语言，能进行代码审计漏洞挖掘；能编写Exploit、POC。

8. 有红队工具开发经验； 对真实APT攻击有研究或实践经历。

9. 在各大SRC如补天、漏洞盒子、CNVD/CNNVD等平台提交漏洞且排名靠前

10. 有丰富的红队经历或CTF比赛经验并取得良好成绩者

11. 对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

12. 具备大型目标的渗透经验；发表过高质量技术文章或挖掘过高质量漏洞

13. 曾经挖掘并提交过主流操作系统、办公软件或网络设备及安全产品的 0-day 漏洞者优先。

14. 新兴领域：熟悉云安全（AWS/Azure/阿里云/腾讯云等）、容器安全、区块链安全、IoT/工控安全、AI模型安全等

15. 持有CISSP或CISP及同等类型证书（能力优秀者可放宽条件）