崗位職責
1.紅隊實戰(zhàn)攻防(getshell、防御逃逸、拿權(quán)限),偏漏洞挖掘(Java安全、框架安全)
2.紅隊攻擊鏈,紅隊專題體系研究、疑難雜癥突破,方法論輸出
3.研究前沿攻防技術(shù)、跟蹤安全動態(tài)以及漏洞,沉淀部門的工具庫、漏洞庫、知識庫;
4.紅隊相關評估工作,行業(yè)、省級、國家級攻防演練等
崗位要求:
1.有一定的表達能力,善于總結(jié)溝通,樂于分享討論技術(shù);
2.為人正直,無相關黑產(chǎn)背景;
3.具備較強的Web黑盒滲透和代碼審計能力:
4.至少熟悉一種腳本語言(Go/C/C++/PHP/JAVA/python/golang等);
5.熟悉常見的內(nèi)網(wǎng)攻擊思路和方法,有自己獨立的內(nèi)網(wǎng)滲透方法和思路,對后滲透有深入了解者更佳
6.熟練使用metasploit、CobaltStrike、Empire等后滲透、權(quán)限維持工具;
7.有一定的木馬免殺能力。
8.有CISP-PTE/PTS證書優(yōu)先;
9.有相關技術(shù)成果優(yōu)先(如,國家漏洞證書、護網(wǎng)攻擊類證書)