负责对产品的安全能力进行系统的评价:
从攻击的视角构建产品安全检测能力的评价基线和标准。 定期对产品的安全检测能力进行验证并提供评价结果和优化建议。
负责攻防对抗技术的研究和验证:
研究主流和热门的攻击技术和防御绕过技术,具备根据补丁快速复现1day、Nday漏洞的能力,开发PoC以验证产品检测能力。 验证公司产品(网络、终端、云、应用)对攻击技术和防御绕过技术的检测能力并提出检测建议。 研究安全漏洞的利用行为特点,收集攻击行为数据,支撑安全检测技术的研究和验证。
任职资格
本科及以上学历,有信息安全相关领域工作经验,有护网红队经验优先。 熟悉网络基础知识,熟悉ATT&CK框架,掌握常见WEB攻击技术和漏洞原理,掌握渗透测试的流程,能熟练使用各项攻击技术对Windows/Linux系统、主流的应用软件进行系统化漏洞利用和渗透测试 3.具备根据补丁快速复现1day及Nday漏洞并开发PoC的能力,精通攻防对抗技术,了解主流网络安全产品(防火墙、WAF、EDR)的检测机制及防御绕过手法。 主动担当,有较强的责任意识,逻辑思维清晰,沟通表达流畅,对技术研究有热情,有工程化的意识。
base北京
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...