崗位職責:
1、負責對客戶業務系統(Web應用、移動端API、網絡架構等)進行滲透測試，挖掘高危漏洞并輸出報告，提供修復建議；
2、參與紅隊攻防演練項目，模擬APT攻擊手法突破企業防御體系，輸出攻擊路徑分析及防御加固方案;
3、研究新型攻擊技術(如Oday漏洞利用、C2隱匿通信、繞過WAF/EDR等技術)，開發滲透測試工具或腳本；
4、跟蹤分析國內外安全攻防動態，研究漏洞利用鏈和ATT&CK實戰場景;
5、協助企業客戶構建安全防御體系，提供攻防對抗能力提升的解決方案；
6、參與重大活動(如HW行動、護網行動)中的紅隊攻擊任務。
任職要求:基礎要求:
1、3年以上滲透測試或紅隊實戰經驗，熟悉常見漏洞原理及利用方式(如SQL注入、反序列化、邏輯漏洞、權限繞過等);
2、掌握內網滲透技術(域滲透、橫向移動、權限維持)，熟悉常用工具(Metasploit、CobaltStrike、Nmap、Burp Suite等)；
3、具備紅隊攻防經驗，熟悉攻擊鏈全流程(信息搜集、釣魚攻擊、免殺木馬、痕跡清理等)；
4、熟悉主流安全防護設備(如防火墻、IDS/IPS、EDR)的繞過方法；
5、熟悉至少一門編程語言(Python/Go/Java/Powershell等)，能獨立開發滲透工具或自動化腳本;
6、具備優秀的報告撰寫能力，能清晰描述攻擊路徑和風險影響。
加分項:
1、有大型攻防演練紅隊經驗(如護網、省級HW行動)；
2、具備APT攻擊分析或漏洞挖掘能力，曾提交過CVE/CNVD漏洞；
3、熟悉云安全(AWS/Azure/阿里云等)或工控/物聯網安全場景;
4、持有OSCP、OSEP、OSCE、CRTO、CISP-PTE等認證;
5、有CTF競賽獲獎經歷或知名SRC排名。