高级攻防
1.5-1.8万元/月该职位于今日新发布
岗位职责:
1.负责红队高级技术解决;
2.负责零日漏洞发现及复现;
3.负责省级单位应急响应工作指导;
4.参与大区安全工具框架设计与功能开发。
能力要求:
一、核心技术要求
1.渗透测试能力(需满足3项)
(1)精通OWASPTop10漏洞原理、利用与防御(如SQLi、XSS、SSRF、RCE、反序列化)
(2)掌握高级绕过技术:WAF绕过、IDS/IPS规避、沙箱逃逸
(3)熟练使用工具:BurpSuite(插件开发)、Metasploit、CobaltStrike、SQLMap定制化
2.内网渗透专项(至少满足2项)
(1)域渗透全链路:NTLM/Keberos认证利用、黄金/白银票据、ADCS攻击、组策略漏洞
(2)横向移动技术:PSRemoting、WMI、DCOM、横向渗透框架开发
(3)权限维持:隐蔽后门(Rootkit、内存马)、隧道技术(DNS/ICMP隧道、Ngrok)
3.代码审计与开发(至少满足1项)
(1)能独立审计Java/Python/PHP/.NET源码(反序列化漏洞、逻辑漏洞)
(2)具备武器化开发能力:定制化漏洞EXP、C2框架改造、免杀木马开发(PE/Shellcode)
4.云与基础设施安全(加分项)
(1)云环境渗透:AWS/Azure/GCP权限逃逸、存储桶劫持、Kubernetes漏洞利用
(2)容器安全:Docker逃逸、容器镜像漏洞扫描
(3)网络协议攻击:DHCP劫持、VLAN跳跃、SDN安全测试
二、攻防对抗专项能力
1.红蓝对抗经验(至少满足1项)
(1)3年以上实战攻防演习经验,具备大型HW攻击队核心成员履历
(2)熟悉ATT&CK框架战术实施,能构建完整攻击链(侦察→武器化→渗透→控制→数据渗出)
2.反溯源能力(至少满足1项)
(1)匿名化技术:Tor多层代理、加密货币交易混淆、MAC地址伪造
(2)反取证:日志篡改、内存攻击痕迹清除、文件系统隐形
3.漏洞研究能力(至少满足1项)
(1)独立挖掘0day漏洞(近2年至少1个CVE编号或主流SRC高危漏洞证明)
(2)分析补丁差异(PatchDiffing),实现1day漏洞快速武器化
三、防御体系认知
1.安全架构设计(至少满足1项)
(1)熟悉零信任架构实施要点,具备EDR/XDR绕过实战经验
(2)设计纵深防御体系:网络分段、微隔离、欺骗防御技术
2.威胁狩猎能力(需满足2项)
(1)使用国内通用SOC/WAF构建检测规则(如Sigma规则)
(2)分析高级威胁:APT组织TTPs识别、恶意软件动态分析(沙箱逃逸检测)
四、其他加分项
(1)开源安全工具贡献者(如Metasploit模块提交)
(2)知名CTF战队核心成员或优异攻防成绩(需佐证材料)
(3)发表过高级攻防技术研究文章
(4)具备硬件安全测试能力,如IoT设备固件分析、射频攻击
同创有云(南京)科技有限公司
点击查看地图