岗位要求

1 大科及以上学历，有丰富的大型实战项目经验，红/蓝军[红队/蓝队]团队成员的优先；
2 丰富的编程经验，熟练使用C/C++/C#/Java/Go/Python其中一门或者多门作为主要开发语言；
3 了解常见基础Web和系统漏洞利用原理，熟悉内网渗透流程；
4 对各类免杀手法、主流EDR/AV查杀机制有一定了解，有过实战免杀对抗经验更佳；
5 能从攻击者视角挖掘企业安全风险盲区，给出行之有效可落地安全解决方案；
6 有安全产品相关运营分析、威胁猎捕经验优先；
7 对网络安全工作兴趣强烈，具备良好的沟通及团队合作能力

岗位职责

1 负责对公司关键系统和关键基础设施攻防渗透，漏洞挖掘和Exp编写，与研发团队紧密合作推动安全水位提升；
2 以攻击者视角发现安全风险盲点和检验整体安全防护能力，协助研发团队提升产品安全检测防护能力；
3 跟进最新的APT攻击手法和梳理TTPs给运营提供规则增加的建议