45-75K·13薪

红队队长

1. 负责从0开始组建红队测试团队，带领团队完成大型企业的红队测试工作，并为测试结果兜底。
2. 负责参与公司承接的各类HW、攻防实战演练项目。
2. 各种前沿渗透测试技术研究、渗透测试工具开发。
任职要求：
1. 4年及以上安全相关行业从业经验，大专及以上学历。
2. 熟练掌握各种渗透测试工具并对原理有深入了解（不仅限于MSF、Burpsuite、Sqlmap、Nmap、Cobalt Strike等）。
3. 至少掌握一种开发语言，开发语言不限，能够使用开发语言开发渗透工具。
4. 熟练掌握常见的网络安全攻击技术和防御方法，对常见的漏洞（web或二进制）原理有深入的理解。
5. 具有丰富的实战经验，具备渗透大型目标的经验，具备后渗透权限维持经验更佳。
6. 在各大知名SRC平台具有丰富经验者优先。
7. 有攻防实战演练攻击队经验优先，具体能力包括:
1、情报收集能力：通过各种渠道收集目标的信息，如网络结构、系统配置、漏洞情况、业务特点等，以便制定有效的攻击方案。
2、漏洞利用能力：需要具备发现和利用目标系统中存在的漏洞的能力，包括0day漏洞和已知漏洞，以便获取目标系统的访问权限或执行恶意代码。
3、武器开发能力：具备开发定制化的攻击工具和恶意软件的能力，以便适应不同的攻击场景和目标，同时也要考虑规避目标系统的防御措施。
4、攻击执行能力：具备执行复杂的攻击行为的能力，包括钓鱼邮件、供应链攻击、水坑攻击等多种手法，以便在目标系统中植入后门或窃取数据2。
5、隐蔽持久能力：具备在目标系统中隐蔽持久存在的能力，包括使用隐秘的通信协议、清除痕迹、变换攻击特征等方法，以便长期监控目标或进行二次攻击。
6.漏洞挖掘能力：具备不限于PHP、Java、Python等代码阅读编写能力，并对其常规代码漏洞点有熟悉的认知和挖掘能力，拥有5个及以上CVE或CNVD框架漏洞编号（例Apache、Spring Boot、Laravel、Flask）
7.红蓝对抗能力：熟知Windows各类开辟内存及线程的API方法，熟悉常规AV&EDR所Hook的点及绕过方式，拥有丰富的攻防对抗经验熟知对于防护杀毒的白+黑绕过手段
8.攻击面拓展能力：根据实际攻击场景能够制定合适的战术打法，从多个攻击面不限于供应链、工控设备、硬件固件、来扩大战果，拥有自己一套成体系的战略分工