【2024】国家HVV招聘啦！

/ 2024 国护招聘啦~ /

1

岗位人员要求

能力达到 HVV 蓝队初级/中级以上级别。

无任何不良嗜好，无违法犯罪记录。

敬业，吃苦耐劳，一切听从指挥。

2

岗位技术要求

（1）跟踪分析研判监测系统漏洞攻击事件，结合监测数据，确定攻击事件，分析攻击源、攻击时间和漏洞复现验证。

（2）跟踪分析外部网络安全漏洞信息，分析并复现相关产品漏洞过程，编写漏洞规则，结合漏洞复现相关数据，确定攻击事件，分析溯源攻击入侵路径，并按照报告模板撰写漏洞攻击通报报告。

（3）熟练掌握 Web 通用安全漏洞，如 SQL 注入、文件上传、信息泄露、反序列化、命令注入、XSS等漏洞原理和利用方式，并熟悉常见系统服务、应用中间件、开发框架等安全漏洞。

（4）熟悉常见安全事件的监测分析、应急处置，取证溯源，并熟悉应急响应流程。能够独立对系统和 web 服务器日志进行分析，发现安全问题，并具备良好的组织能力、沟通能力、协作能力以及优良的职业道德。

（5）熟悉常见权限维持工具的使用和基本原理，包括 webshell，如冰蝎、哥斯拉、内存 webshell 等，后门工具，如 cs、msf 等，网络透传工具类，如 frp、ew 等，协议隧道，如 http 复用、ssh、icmp、dns 等。

 (6) 熟练掌握互联网和内网信息收集、渗透攻击、内网漫游等技术手段和相关工具的使用。

 (7) 熟练掌握各种安全应急响应工具，例如：火绒剑、D盾、Wireshark抓包、dumpclass等工具。

3

时间地点

项目时间：面试通过之后等通知正式 HVV 时间

项目地点：全国（具体地点根据甲方安排，可按需选择意向城市）

4

薪资待遇

监测岗位：待定

研判岗位：1.5K-2.5K 之间（按面试评级水平、胜任岗位、技术能力、工作经验、HVV 表现等）

5

我们的优势

1.面试成功，并且锁定项目人员，我们提供全套应急响应靶机训练

2.面试成功，并且锁定项目人员，我们提供后台技术支持组，保障 HVV 无忧

3.一手资源，公司直签，签订正规合同。

4.参加后赠送 PTE/DSG 相关证书培训

5.如项目有需求，提供知攻善防实验室专用漏扫系统.

6.对监测经验还有研判能力提升需求的，经过评估后免费培训按研判进行招聘

6

简历投递

扫描下方二维码或在公众号主页添加个人微信

附件请重命名为：姓名-岗位.pdf

例如：张三-蓝中研判