招聘|广州|红蓝安全研究

HC1:红队安全研究员-漏洞挖掘方向 （攻防研究中心）15-25k

岗位职责: 

1、负责最新的安全漏洞研究、跟踪国际/国内安全领域的安全动态、安全漏洞、APT的研究分析;

2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析,以及重点项目渗透测试或漏洞挖掘的支撑;

3、研究最新的安全攻防对抗技术,渗透测试或漏洞挖掘相关理论及技术应用研究;

4、对windows域,大型防御体系攻击链挖掘,分析研究大型apt攻击技战术; 

5、参与公司重要产品线攻击方向设计;

6、参与实战攻防演练。

任职要求: 

1、3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 

2、精通Linux、Windows或终端安全研究、逆向分析技术;

3、熟练掌握一门或数门技术: 如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等;

4、对windows/Linux、内网横向、域、权限维持、免杀、钓鱼等有相关了解,或在某一方面有深入研究,具有优秀开源作品、高级逆向技巧、全栈编程等相关能力者优先;

5、无黑产从业经验,严守信息安全职业道德和相关法律法规。

=======================================================

HC2：蓝队安全研究员（攻防研究中心）15-25k

岗位职责：

1、主要负责攻防演练的防守相关工作，如应急响应、攻击溯源分析、沙盘推演、企业安全建设等工作；

2、在重大活动保障、大型攻防演练等重大活动中进行全面的技术支撑运营工作；

3、参与安全应急响应体系建设及落实；

4、跟踪国内外安全动态，跟进各类蓝队方向、威胁狩猎等技术；

5、参与技术研究成果转换的衔接，包括攻防研究、安全分析服务的技术支撑以及平台产品落地的推进。

任职要求：

1、3年以上攻防蓝队或取证溯源相关经验(能力优秀者不限)；

2、熟悉防火墙、入侵防御、安全防护、漏洞扫描、审计系统、身份认证等信息安全产品基础原理和应用部署方案（加分项）；

3、熟悉主流安全技术及安全厂商产品，如流量分析、规则调优、挖掘客户需求；

4、能够对企业的安全策略进行分析、制定、实施、运维与持续优化；

5、熟悉常见的应用漏洞、系统漏洞等安全知识，了解安全事件的分析和处理过程；

6、具备独立的安全巡检、事件检查、网络攻防、应急响应、设备运营经验、分析和溯源对抗能力。

邮箱简历投递：[email protected]

微信简历投递：r0k1nch4n

base 广州