招募对象
蓝队
项目地点
根据最终分配为准,以北京、上海、广州、深圳为主
招聘评级要求
1、 熟悉渗透测试流程、相关测试工具、例如MSF、CS、NMAP、kalilinux、sqlmap、burpsuit等,同时有较多渗透经验。
2、 掌握应急响应技能;具备能查看流量设备告警的能力,能够分辨误报和真实攻击,做成功攻击的研判。
3、 有日志分析能力;能够独立对系统日志、态势感知设备的日志进行分析。
4、 了解操作系统常见漏洞或安全风险,常见的WEB系统通用型漏洞,并了解其攻击特征以及原理。
5、 有一定的内网渗透经验,了解内网渗透常用工具、攻击方式、权限维持手段。
6、 熟悉linux以及windows操作系统基础运维。
7、 参加过红蓝对抗赛者、国家级或者省级护网行动者优先。
8、 有过独立挖洞项目经验、在各大SRC平台有着漏洞提交记录,名次靠前者优先。
9、 有行业高含金量证书(例如cisp-pte/pts ire/irs)或者CNVD,CVE证书优先。
*优先项为加分项
工作内容
主要负责安全监测(综合利用APT、态势感知等工具,结合主机、WEB日志分析)、进行威胁判断、安全运营与应急响应、计算机取证、流量分析、漏洞研判、攻击隔离、攻击封堵、基础攻击溯源、初步确认红方攻击事件(例如WEBSHELL上传、提权等)并及时写报告上报。
薪资待遇(暂定)
初级薪资(元/人天):
C:1000
C+:1100-1300
C++:1500
中级薪资(元/人天):
B:1500-2000
B+:2000
B++:2500
高级薪资(元/人天):
A:3000
A+:3500
A++:4000