这是描述信息
这是描述信息

hvv蓝队招募计划开启

访问量:

 

 

 

招募对象

蓝队

 

项目地点

根据最终分配为准,以北京、上海、广州、深圳为主

 

招聘评级要求

1、 熟悉渗透测试流程、相关测试工具、例如MSF、CS、NMAP、kalilinux、sqlmap、burpsuit等,同时有较多渗透经验。

 

2、 掌握应急响应技能;具备能查看流量设备告警的能力,能够分辨误报和真实攻击,做成功攻击的研判。

 

3、 有日志分析能力;能够独立对系统日志、态势感知设备的日志进行分析。

 

4、 了解操作系统常见漏洞或安全风险,常见的WEB系统通用型漏洞,并了解其攻击特征以及原理。

 

5、 有一定的内网渗透经验,了解内网渗透常用工具、攻击方式、权限维持手段。

 

6、 熟悉linux以及windows操作系统基础运维。

 

7、 参加过红蓝对抗赛者、国家级或者省级护网行动者优先。

 

8、 有过独立挖洞项目经验、在各大SRC平台有着漏洞提交记录,名次靠前者优先。

 

9、 有行业高含金量证书(例如cisp-pte/pts ire/irs)或者CNVD,CVE证书优先。

 

*优先项为加分项

 

工作内容

主要负责安全监测(综合利用APT、态势感知等工具,结合主机、WEB日志分析)、进行威胁判断、安全运营与应急响应、计算机取证、流量分析、漏洞研判、攻击隔离、攻击封堵、基础攻击溯源、初步确认红方攻击事件(例如WEBSHELL上传、提权等)并及时写报告上报。

 

薪资待遇(暂定)

 

初级薪资(元/人天):

C:1000  

C+:1100-1300 

C++:1500

 

中级薪资(元/人天):

B:1500-2000 

B+:2000 

B++:2500

 

高级薪资(元/人天):

A:3000  

A+:3500 

A++:4000

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1