岗位职责:
1、负责外部客户红队评估和攻防演习项目的实施,对企业网络进行实战级的网络安全等级评估;
2、负责集团演练中攻击方相关工作,包括实战级红蓝对抗和日常渗透测试;
3、熟悉应急响应流程,在出现网络攻击或安全事件时,提供应急响应服务;
4、参与重要活动网络安全保障任务,负责从攻击视角为重大安全事件提供技术支持;
5、研究前沿攻防技术,关注最新的漏洞和安全动态,分析漏洞原理和检测手段。
任职要求:
1、本科或以上学历,通信工程、信息安全、计算机相关专业优先;
2、能够制定攻击团队发展战略,制定渗透工作方案;
3、大型CTF比赛(DEFCON,XCTF)获奖经历,在逆向、PWN方向成绩突出;
4、在各大漏洞平台/SRC上报过高危漏洞或有CVE证书;
5、发表过有深度的技术论文或独立挖掘过知名开源应用/大型厂商高危漏洞经历;
6、能够编写POC/EXP,熟悉免杀、能够制作免杀程序;
7、对工业互联网、5G、区块链安全等技术至少一方面有深入研究,有科研成果,并取得行业认可。