不要小看蓝队，大哥很多只是你接触不到

蓝队很简单么？今天有个粉丝咨询我，一个马上毕业的小朋友，应该是上了线上的补习班，然后觉得自己干红队没戏，想着干蓝队。

先说结论，去当个保安肯定能行，毕竟还是个一本呢，给用户当个驻场工程师，只干看监控的事，一个月3000-5000这种岗位应该在省会城市或者一线城市一大把，就看你干还是不干。

那我们下面来讨论一下蓝队都分哪些层次，为什么我说蓝队的大哥其实是很厉害的。

01-菜鸡蓝队

大学生（这里指的是没干过比赛，没做过项目，就在上课的时候学点课本上的），这种蓝队可谓是菜鸡蓝队，这种基本上在Hvv现场只能是值个夜班，不吭声，看到告警只能看中文，显示攻击成功了，赶紧在群里说快封xxip，大惊小怪型，现场搞几次客户都会烦的那种。

这种找工作比较好找【工资低就是王道】，基本就是小公司卖给客户的驻场，工资一般在5000左右，对学历啥的要求不高，一般集中在电网、运营商这类需要有24小时值夜班需求的公司。

02-青铜蓝队

干过一些渗透、扫描、漏洞复现等渗透类型的工作，Hvv中基本上是中坚力量，遇到告警，基本上会先去分析流量，然后去验证是否为真正的告警，进而将攻击成功事件形成报告。

这类目前是市面上最不好找工作的群体，因为他们对工资要求相对较高，这类群体也是人数最多的，市场行情下行，因此竞争也是最为激烈的。

03-王者

蓝队中的王者一般具备以下技能：

1、干过主防负责人（工作经验一般不低于6年），主防一般是要负责Hvv前的资产梳理、漏洞排查、设备调优等；护网中的总负责，总协调；护网后的复盘，回报。

2、较强的沟通交流和引导能力，能帮客户排忧解难，能帮下面干活的兄弟减少工作难度和工作量，客户还信任；

举个例子：Hvv前准备期间某客户领导开会说：要在DMZ区域部署蜜罐，要诱捕红队。

王者蓝队负责人按照领导的意思在DMZ区域部署了蜜罐，但是没有映射到互联网；

然后给领导汇报：领导蜜罐已经部署完毕，但是根据去年的经验有些厂家的蜜罐本身存在0day，导致了红队通过蜜罐直接打进DMZ区域，因此我们部署了但是没有映射出去，这样如果红队打进了内网只要发起嗅探我们的蜜罐能快速捕捉到，能极大捕捉到0day的冲击。领导点点头，确实有道理。

3、渗透或者红队出身，这类王者蓝队一般是技术出身，打过比赛，对红队的套路比较了解，什么弱口令，信息泄露这种高频高危漏洞比较熟悉，能够带领青铜编写针对性规则精准监控和阻断。

4、懂网络，懂设备，懂拓扑，发现地了流量监控的盲区。

5、心理状态稳，面对攻击能硬刚，能快速做出反应指挥青铜级别做应对，甚至自己也能上手直接改shell、溯源、反制。

6、能写方案，能写计划书，能汇报。

这类大佬，不缺工作，只是看他的志向，上述技能集成一身的安全圈应该不超过100个。

。。。

。。。

今年Hvv的情报已经更新到了咱们星球的中了，有兴趣的点下面扫描下面链接进星球哦！！！