年满20周岁,大专及以上学历(优秀者可不考虑),可适应中长期出差,拥有丰富的红队经验或拥有丰富的蓝队溯源分析经验,拥有独立完成红队测试任务的能力,拥有良好的团队协作意识,拥有良好的沟通能力.
薪酬结算于工作结束,通过项目交付验收后的3个月内,届时会在合同中明确结算时间范围。无需担心逾期未结算,我们有垫付薪资及风险控制的能力,不愧对任何一位选手。所有费用均为包含差旅费用. 入场支付定级薪资2日薪酬,通过项目交付验收后的3个月内结清实际产生薪酬。
简历信息:人名(与身份证同)、手机、学历:最高学历。专业技能:详细描述技能覆盖情况。项目经验:相关护网项目经验以及项目详细信息. 简历发送至邮箱:chinasafe8@gmail.com。标题为(姓名+红队或蓝队)请发送word版简历
因为hw 期间的疫情防控政策不明确,可能客户会要求14天不得离开指定区域; 首次简历筛选和面试会在4月初,4月份会进行阶段性线上培训,5月会进行最终轮面试。
初级:对基本的漏洞有所了解,熟练使用各种安全设备的,熟练使用相关安全扫描工具。 具备能看流量设备告警的能力,能分辨误报和真实攻击,会做成功攻击的研判; 了解常见的安全工具使用; 初步了解漏洞原理; 最好有网络安全相关服务从业经验; 优秀的应届生或者1年左右工作经验;
中级:熟悉多平台多种安全性测试工具,了解常见的网络攻击手法,包括OWASP TOP 10,内网渗透,社工等手段;提供网络安全事件处置方案,并具备相应的应急响应能力。 了解常见的网络攻击手法,包括OWASP TOP 10,内网渗透,社工等手段; 能提供网络安全事件处置方案,并具备相应的应急响应能力; 可以独立完成溯源、应急、恶意样本分析等;(具备3-5年的安全从业经验)
高级:组织策划方法帮助客户加分,比如编写技战法、完成分析处置溯源,安全事件的分析、应急机制、恶意样本分析等。 具有丰富的安全服务/安全攻防的项目经验; 可以组织策划方法帮助客户加分,比如编写技战法、完成反制溯源报告等 熟悉常见漏洞、安全事件的分析、应急机制;(具备5年以上的安全从业经验)
精通攻击面打点、内网渗透、免杀对抗、安全设备绕过等能力。 1. 具备多次国HW、省HW红队实战经验(获得前三名次优先) 2. 熟悉红队打点、内网渗透、域渗透等 3. 熟悉社工、免杀对抗等 4. 有0day的优先(加分项) 5. 有SRC前十排名优先(加分项) 6. 有CVE、CNVD证书优先(加分项)