掌握红队渗透测试、漏洞挖掘、内网攻防、代码审计、权限维持等核心技术,能够适应并持续学习、研究最新安全漏洞与攻击技术,及时更新渗透测试方法、对抗思路及工具体系。具备较强的定向打点、边界突破、复杂内网渗透、后渗透控制和工程化武器适配能力,能够围绕高防护目标开展全链路红队攻防工作。具备丰富的实战攻坚经验,能够在授权场景下独立完成目标攻击面梳理、漏洞利用、内网横向、权限维持、痕迹管控及证据固定等工作。 优先条件: 1 、曾作为红队核心成员或负责人参与国家级、省级红蓝对抗演练,并取得优异成绩者优先。 2 、具备核心目标突破、复杂内网接管、域控获取等实战成果,或有大型企业、金融、能源、央企等行业红队项目经验者优先。 3 、累计获得多个 CVE/CNVD 等漏洞编号,或获得国内外主流厂商官方安全致谢及漏洞奖励者优先。 4 、具备公安、司法机关涉网案件技术支撑经验,参与过黑灰产平台渗透、电子证据固定、全链路溯源等相关工作者优先。 5 、有自研红队工具、C2 插件、漏洞利用框架或开源安全项目经验者优先。 6 、持有 OSCP 、OSCE 、CISP-PTE 等安全认证,或在 CTF 、GeekPwn 、HackPwn 等赛事中取得优异成绩者优先。 7 、在 FreeBuf 、先知、Seebug 、t00ls 等平台发布过高质量原创漏洞或技术文章,或在 Black Hat 、DEFCON 、POC 、XCon 等安全会议有议题分享经历者优先。
其他说明: 有金融行业红队经验或公安合作经验(打击非法网站、黑灰产等)或参与过相关项目者优先;具备海外资产打点、跨境目标经验者优先, 不设学历门槛,更看重实战能力与技术深度;薪资上不封顶,按能力与结果定价;支持远程 / 兼职 / 项目制合作。办公场地:杭州、成都、深圳
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.