35歲以內(nèi),中文流利(中文HSK5及以上)。不接受灰產(chǎn)經(jīng)驗(yàn)人選
本科及以上學(xué)歷,有豐富的大型實(shí)戰(zhàn)項(xiàng)目經(jīng)驗(yàn),紅/藍(lán)軍[紅隊(duì)/藍(lán)隊(duì)]團(tuán)隊(duì)成員的優(yōu)先;
豐富的編程經(jīng)驗(yàn),熟練使用C/C++/C#/Java/Go/Python其中一門(mén)或者多門(mén)作為主要開(kāi)發(fā)語(yǔ)言;
了解常見(jiàn)基礎(chǔ)Web和系統(tǒng)漏洞利用原理,熟悉內(nèi)網(wǎng)滲透流程;對(duì)各類免殺手法、主流EDR/AV查殺機(jī)制有一定了解,有過(guò)實(shí)戰(zhàn)免殺對(duì)抗經(jīng)驗(yàn)更佳;
能從攻擊者視角挖掘企業(yè)安全風(fēng)險(xiǎn)盲區(qū),給出行之有效可落地安全解決方案;
有安全產(chǎn)品相關(guān)運(yùn)營(yíng)分析、威脅獵捕經(jīng)驗(yàn)優(yōu)先;
對(duì)網(wǎng)絡(luò)安全工作興趣強(qiáng)烈,具備良好的溝通及團(tuán)隊(duì)合作能力。
負(fù)責(zé)對(duì)公司關(guān)鍵系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施攻防滲透,漏洞挖掘和Exp編寫(xiě),與研發(fā)團(tuán)隊(duì)緊密合作推動(dòng)安全水位提升;以攻擊者視角發(fā)現(xiàn)安全風(fēng)險(xiǎn)盲點(diǎn)和檢驗(yàn)整體安全防護(hù)能力,協(xié)助研發(fā)團(tuán)隊(duì)提升產(chǎn)品安全檢測(cè)防護(hù)能力;
跟進(jìn)最新的APT攻擊手法和梳理TTPs給運(yùn)營(yíng)提供規(guī)則增加的建議。
