1.承担高级攻防类项目(红队评估,内网渗透,持续性渗透等)
2.负责实施渗透测试和漏洞挖掘工作,以及牵头入侵事件响应处置工作;
3.研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的特征;
4.承担应急响应、渗透测试等工作;
5.参与内部标准化工作、自动化武器设计与对内部赋能;
6.安全领域新技术的研究,探索,设计,落地;
1.熟悉WEB安全渗透、内网渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理,检测方式、利用手段以及解决方法;
2.熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘;
3.有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4.主动性、逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;