岗位要求
1 大科及以上学历,有丰富的大型实战项目经验,红/蓝军[红队/蓝队]团队成员的优先;
2 丰富的编程经验,熟练使用C/C++/C#/Java/Go/Python其中一门或者多门作为主要开发语言;
3 了解常见基础Web和系统漏洞利用原理,熟悉内网渗透流程;
4 对各类免杀手法、主流EDR/AV查杀机制有一定了解,有过实战免杀对抗经验更佳;
5 能从攻击者视角挖掘企业安全风险盲区,给出行之有效可落地安全解决方案;
6 有安全产品相关运营分析、威胁猎捕经验优先;
7 对网络安全工作兴趣强烈,具备良好的沟通及团队合作能力
岗位职责
1 负责对公司关键系统和关键基础设施攻防渗透,漏洞挖掘和Exp编写,与研发团队紧密合作推动安全水位提升;
2 以攻击者视角发现安全风险盲点和检验整体安全防护能力,协助研发团队提升产品安全检测防护能力;
3 跟进最新的APT攻击手法和梳理TTPs给运营提供规则增加的建议