岗位职责:
1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全)
2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出
3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库;
4. 红队相关评估工作,行业、省级、国家级攻防演练等
岗位要求:
1. 三年及以上相关经验;
2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。
3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。
4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。
5. 热爱攻防,自省好学自驱,主动闭环。
深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在国家级、省级、行业级等各类演练中表现突出,名列前茅。
近三年国家级攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得冠军11个,前三名占比近80%。2021年上半年获得省级攻防演习冠军10个,亚军5个。
收起