职位描述
工作职责
1. 红队实战攻防(免杀钓鱼、getshell、防御逃逸、内网横向),偏漏洞挖掘(Java安全、框架安全)
2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出
3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库;
4. 红队相关评估工作,行业、省级、***攻防演练等
任职资格
1.有攻防红蓝对抗相关经验,无网络信息安全相关犯罪记录;
2. 对常见漏洞有原理利用方式深入理解,且对java安全有有深入了解。
3. Web渗透、木马免杀、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。
4. 熟悉至少一种编程语言,如Python、PHP、C、C 、Java、GO等;具有编程与代码分析能力,能够代码审计