1、有攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;
2、至少熟悉两种渗透测试的方法:web渗透、移动端渗透、社工等3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
4、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。
5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。加分项:
1、在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。
1. 负责内部红蓝对抗,持续开展实网攻防对抗,配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地
2. 负责渗透测试相关工作,带领团队针对公司及各下属公司的IT基础架构、系统及网络实施渗透测试,内部外部应用系统渗透测试及推动漏洞整改
3. 研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度
4. 基于ATT&CK及Kill Chain梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度
