崗位職責(zé)：
1、負(fù)責(zé)紅藍(lán)對抗等高端滲透支持工作，能獨立完成高安全防護(hù)條件下滲透測試；
2、負(fù)責(zé)安全漏洞基礎(chǔ)研究，包括漏洞復(fù)現(xiàn)、漏洞原理探究 武器化實現(xiàn)等；
3、負(fù)責(zé)高端應(yīng)急支持工作，能獨立處理各類安全事件，需要豐富的攻擊溯源經(jīng)驗；
任職要求：
1、3年以上滲透或漏洞挖掘經(jīng)驗、具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測試經(jīng)驗;
2、熟悉常見的內(nèi)網(wǎng)攻擊思路和方法，有自己獨立的內(nèi)網(wǎng)滲透方法和思路。
3、熟練使用metasploit、CobaltStrike、Empire等內(nèi)網(wǎng)滲透、權(quán)限維持工具；
4、熟悉安全事件應(yīng)急響應(yīng)流程，能夠?qū)Ω黝惏踩珕栴}和安全事件進(jìn)行跟蹤、分析、處理和解決；
5、各類安全漏洞的利用方式，能夠?qū)OC EXP進(jìn)行分析和修改；
6、熟練掌握至少一門開發(fā)語言，包括不局限于C/C++、Java、PHP、Python等，并能夠熟練寫出針對性的測試腳本，具有代碼審計能力、能自行定制開發(fā)小工具。