1、有攻防演練紅藍對抗經驗,能使用Python編寫漏洞利用工具;
2、至少熟悉兩種滲透測試的方法:web滲透、移動端滲透、社工等3、對信息安全相關概念、理論和方法具有一定的了解,熱愛挑戰,并愿意投身于信息安全行業;
4、具有良好的職業道德,具有較好的口頭表達能力和文字表達能力。
5、能夠承擔壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。加分項:
1、在freebuf等安全論壇上有原創文章,或在漏洞平臺上有較好排名。
1. 負責內部紅藍對抗,持續開展實網攻防對抗,配合技術防御體系的復盤,并提出改進建議,進行效果驗證,跟蹤落地
2. 負責滲透測試相關工作,帶領團隊針對公司及各下屬公司的IT基礎架構、系統及網絡實施滲透測試,內部外部應用系統滲透測試及推動漏洞整改
3. 研究最新的安全攻防對抗技術,能從攻擊者視角看問題,模擬APT攻擊,不斷提升攻擊的廣度和深度
4. 基于ATT&CK及Kill Chain梳理攻擊TTPs,提升模擬攻擊場景的覆蓋度和深度,配合Blue Team提升檢測覆蓋度
