工作内容：

1.负责在高安全防护环境下开展红队攻击模拟与外网打点工作，能够独立完成渗透路径构建与权限获取

2.红队攻防、内网渗透、定制化渗透、持续性渗透等项目。

3.跟踪前沿攻防技术及漏洞(如0day)，主导漏洞控掘、Poc/Exp开发、工具脚本编写(免杀/脱壳/反混淆等)，将研究成果转化为标准化工具或赋能方案。

任职要求：

教育背景：本科及以上学历，计算机科学、信息安全、网络工程等相关专业优先。

工作经验：具有 8 年网络安全相关工作经验，有红队攻防安全项目实践经验者优先。

技术技能：

1、熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段，如 冰蝎，蚁剑，CS 等。

2、熟悉常见Web、系统漏洞原理以及对应的检测、解决方案，熟悉常见脚本、PHP、JAVA语言及数据库，能够熟练应用基本的WEB渗透手法，如:sql注入、xss、文件上传、命令执行等进行渗透测试及恶意代码检测和分析。

3、熟悉NIDS，IPS，HIDS，EDR，WAF，蜜罐和黑白盒扫描器等安全产品，并了解相关技术原理。

4、具备web、邮件服务器、app、域等渗透测试经验能独立完成由外到内的完整渗透，具备以上系统或平台的加固能力。

5、具备绕过安全设备监测能力，精通信息收集，漏洞利用，熟悉APT攻击手法，熟悉各种免杀、钓鱼手段、提权、绕过安全策略的手法。

6、熟练掌握至少一种脚本语言和高级语言，具备源代码审计漏洞挖掘能力。

7、有丰富安全事件响应处置经验，能够快速分析，调查和溯源。

8、具有红队实战经验，最好得过名次。

专业认证（优先）：拥有CISP、CISSP 等安全相关认证者优先考虑。

其他能力：具备良好的沟通协调能力、问题解决能力和团队合作精神，对新技术有较强的学习能力和探索精神。