35歲以內,中文流利(中文HSK5及以上)。不接受灰產經驗人選
本科及以上學歷,有豐富的大型實戰項目經驗,紅/藍軍[紅隊/藍隊]團隊成員的優先;
豐富的編程經驗,熟練使用C/C++/C#/Java/Go/Python其中一門或者多門作為主要開發語言;
了解常見基礎Web和系統漏洞利用原理,熟悉內網滲透流程;對各類免殺手法、主流EDR/AV查殺機制有一定了解,有過實戰免殺對抗經驗更佳;
能從攻擊者視角挖掘企業安全風險盲區,給出行之有效可落地安全解決方案;
對網絡安全工作興趣強烈,具備良好的溝通及團隊合作能力。
負責對公司關鍵系統和關鍵基礎設施攻防滲透,漏洞挖掘和Exp編寫,與研發團隊緊密合作推動安全水位提升;以攻擊者視角發現安全風險盲點和檢驗整體安全防護能力,協助研發團隊提升產品安全檢測防護能力;
跟進最新的APT攻擊手法和梳理TTPs給運營提供規則增加的建議。
