【崗位職責(zé)】
1、紅隊(duì)實(shí)戰(zhàn)攻防(getshell、防御逃逸、拿權(quán)限),偏漏洞挖掘(Java安全、框架安全)
2、紅隊(duì)攻擊鏈,紅隊(duì)專題體系研究、疑難雜癥突破,方法論輸出
3、研究前沿攻防技術(shù)、跟蹤安全動(dòng)態(tài)以及漏洞,沉淀部門的工具庫、漏洞庫、知識(shí)庫;
4、紅隊(duì)相關(guān)評估工作,行業(yè)、省級、國家攻防演練等
【崗位要求】
1、三年及以上相關(guān)經(jīng)驗(yàn);
2、具備大型目標(biāo)攻擊經(jīng)驗(yàn)(政企行業(yè)優(yōu)先),可以從防御者視角思考攻防問題,去突破限制進(jìn)攻。
3、對常見漏洞有深入理解,且對java安全有比較體系的能力建設(shè)。
4.Web漆透、社工釣魚、內(nèi)網(wǎng)透、代碼審計(jì)、逆向工程,至少擅長其中兩項(xiàng)
5.熱愛攻防,自省好學(xué)自驅(qū),主動(dòng)閉環(huán)。