助理安全专家（攻防方向）

一、岗位职责：
1、攻防技术研究：主导/参与红队演练，模拟APT攻击手法（钓鱼、横向移动、权限维持等）。
2、负责蓝队防御体系建设，包括威胁检测（EDR、NDR）、入侵分析、应急响应（如勒索病毒处置）。
3、研究最新攻防技术（如云原生逃逸、0day利用），输出对抗策略，沉淀核心能力到相关武器库和工具平台。
4、漏洞挖掘与利用，对企业Web应用、API、云服务（AWS/Azure/K8s）进行渗透测试，提交漏洞报告并推动修复。
5、能够具备在高安全防护环境下开展红队攻击模拟与内外网打点工作，能够完成渗透路径构建与权限获取。
6、开发/优化漏洞利用工具（如定制化C2框架、免杀木马）。
7、带领安全攻防队伍完成目标任务，取得成果。
8、安全防护优化，分析攻击链（Kill Chain），优化WAF、IDS/IPS、微隔离策略。构建自动化威胁狩猎（Threat Hunting）流程，提升检测率（如基于Sigma规则）。
二、任职要求
1、本科以上学历，计算机、网络安全、信息安全等专业优先，至少5年以上的信息安全或相关领域的工作经验，有过带队经历。
2、熟悉常见的安全漏洞和攻击技术，具备实战经验。
3、对安全领域有持续的热情和自我驱动的学习态度。
4、参加过HW红队，有一定成果和排名。
5、熟悉至少一种编程语言，如Python、Java、C++或Golang、Ruby等。
6、熟悉ATT&CK框架，能根据TTPs定制检测规则（如YARA、Suricata）。
7、政治素质好，遵守纪律，品行端正，爱岗敬业。
三、加分项
1、持有CISP-PTE、CISP-PTS、OSCP等国内外安全认证优先。
2、熟悉云服务提供商(如华为云、阿里云、天翼云、 腾讯云等)的攻防技术。
3、具备分析逆向能力。
4、在国内外论坛、会议、沙龙等发表过演讲或成果。 具备对抗思维，能从攻击者视角突破防御盲区。
5、良好的沟通能力，能向非技术人员解释风险，持续跟踪国内外安全动态。