35岁以内,中文流利(中文HSK5及以上)。不接受灰产经验人选
本科及以上学历,有丰富的大型实战项目经验,红/蓝军[红队/蓝队]团队成员的优先;
丰富的编程经验,熟练使用C/C++/C#/Java/Go/Python其中一门或者多门作为主要开发语言;
了解常见基础Web和系统漏洞利用原理,熟悉内网渗透流程;对各类免杀手法、主流EDR/AV查杀机制有一定了解,有过实战免杀对抗经验更佳;
能从攻击者视角挖掘企业安全风险盲区,给出行之有效可落地安全解决方案;
对网络安全工作兴趣强烈,具备良好的沟通及团队合作能力。
负责对公司关键系统和关键基础设施攻防渗透,漏洞挖掘和Exp编写,与研发团队紧密合作推动安全水位提升;以攻击者视角发现安全风险盲点和检验整体安全防护能力,协助研发团队提升产品安全检测防护能力;
跟进最新的APT攻击手法和梳理TTPs给运营提供规则增加的建议。