更新于 今天
职位描述
红队信息安全
一、岗位名称
红队安全工程师(攻防渗透/实战安全方向)
二、工作地点
广州
三、岗位职责
1. 负责企业常态化红队攻防演练、内部安全对抗、专项渗透测试工作,模拟真实黑客攻击链路,对企业内网、外网业务系统、服务器、网络设备、终端设备开展全方位安全攻击测试,主动发现潜在安全风险。
2. 独立完成外网资产测绘、端口探测、漏洞挖掘、权限提升、内网横向移动、域渗透、权限维持、数据窃取等全链路渗透攻击演练,梳理完整攻击路径,输出标准化攻防测试报告。
3. 针对Web应用、API接口、中间件、数据库、操作系统、物联网设备、办公终端等各类资产开展漏洞挖掘与利用,重点挖掘0day、Nday漏洞及逻辑漏洞,形成漏洞知识库和攻防案例库。
4. 参与政企单位攻防演练、护网行动、专项安全评估等外部项目,配合团队完成攻防对抗任务,总结实战攻防经验,优化攻击手法与战术体系。
5. 跟踪国内外最新网络安全攻防技术、漏洞情报、攻击态势,研究新型攻击手段、绕过防护策略、免杀技术,持续迭代团队红队攻防工具库、脚本库和战术方法论。
6. 配合蓝队开展安全防御优化工作,针对攻击过程中发现的安全短板,提出可落地的修复建议、防御策略、安全加固方案,协助完成安全整改验证,提升企业整体网络安全防御能力。
7. 负责内部安全赋能工作,梳理攻防实战案例,输出技术文档、培训课件,协助团队开展安全培训、攻防演练复盘,提升团队整体攻防技术水平。
四、任职要求
(一)硬性要求
1. 大专及以上学历,网络安全、信息安全、计算机相关专业优先,1-3年及以上红队攻防、渗透测试、安全测试相关实战工作经验,有大型护网、政企攻防演练实战经验者优先。
2. 熟练掌握网络安全基础知识,精通TCP/IP协议、网络架构、内网域环境原理,熟悉常见网络设备、服务器、终端、业务系统的运行机制与安全短板。
3. 精通Web渗透测试技术,熟练掌握SQL注入、XSS跨站、文件上传、代码执行、逻辑漏洞、越权访问、SSRF、反序列化等常见Web漏洞的挖掘与利用手法。
4. 熟练掌握内网渗透全套流程,精通信息收集、端口扫描、漏洞探测、权限提升、横向移动、域渗透、黄金票据、白银票据、权限维持等内网攻防技术,具备独立打通内外网渗透链路的能力。
5. 熟练使用主流攻防工具,能够熟练编写POC、EXP、批量扫描脚本,掌握Python、Go、Shell等至少一种编程语言。
6. 熟悉主流操作系统(Windows、Linux)的安全配置、漏洞利用、权限提升方式,熟悉AD域、域控、组策略、域内权限体系,精通域环境攻防对抗。
7. 严格遵守网络安全法律法规,具备良好的职业操守,无违法违规安全测试记录,拥有极强的责任心、抗压能力和团队协作能力,可适应短期出差、驻场及高强度攻防演练工作。
(二)加分项
1. 持有CISSP、CISP-PTE等权威网络安全认证证书。
2. 有大厂安全团队、政企安全厂商、军方/公安攻防演练参赛经验,获得过攻防演练优秀个人、优秀团队奖项。
3. 具备独立挖掘0day、Nday漏洞能力,有CNVD、CNNVD漏洞收录记录或公开漏洞提交成果。
4. 熟悉免杀制作、流量加密、绕过WAF/EDR/IPS防护设备技术,具备对抗主流安全防御设备的实战经验。
5. 熟悉工控安全、物联网安全、云安全攻防,有专项领域攻防实战经验。
6. 活跃于安全社区,有原创技术博客、攻防工具开源、技术分享等成果。
五、薪资福利
1. 薪资范围:10K-25K/月(可根据实战能力、工作经验、获奖成果面议,优秀者薪资上不封顶)
2. 基础福利:五险一金、带薪年假、法定节假日、定期体检、节日福利、月度团建、下午茶、通勤补贴、餐补。
六、其他说明
1. 简历投递需附带个人攻防项目经历、实战案例、漏洞成果、参赛经历等相关证明材料,有原创工具、技术文章、漏洞证书优先录用。
2. 面试包含理论笔试、实操攻防测试、技术复盘问答,重点考察实战能力和问题解决能力。
3. 团队氛围轻松纯粹,专注技术成长,无冗余行政工作,核心聚焦攻防实战技术深耕。
七、联系方式
联系人:吴先生
投递邮箱:************************
红队安全工程师(攻防渗透/实战安全方向)
二、工作地点
广州
三、岗位职责
1. 负责企业常态化红队攻防演练、内部安全对抗、专项渗透测试工作,模拟真实黑客攻击链路,对企业内网、外网业务系统、服务器、网络设备、终端设备开展全方位安全攻击测试,主动发现潜在安全风险。
2. 独立完成外网资产测绘、端口探测、漏洞挖掘、权限提升、内网横向移动、域渗透、权限维持、数据窃取等全链路渗透攻击演练,梳理完整攻击路径,输出标准化攻防测试报告。
3. 针对Web应用、API接口、中间件、数据库、操作系统、物联网设备、办公终端等各类资产开展漏洞挖掘与利用,重点挖掘0day、Nday漏洞及逻辑漏洞,形成漏洞知识库和攻防案例库。
4. 参与政企单位攻防演练、护网行动、专项安全评估等外部项目,配合团队完成攻防对抗任务,总结实战攻防经验,优化攻击手法与战术体系。
5. 跟踪国内外最新网络安全攻防技术、漏洞情报、攻击态势,研究新型攻击手段、绕过防护策略、免杀技术,持续迭代团队红队攻防工具库、脚本库和战术方法论。
6. 配合蓝队开展安全防御优化工作,针对攻击过程中发现的安全短板,提出可落地的修复建议、防御策略、安全加固方案,协助完成安全整改验证,提升企业整体网络安全防御能力。
7. 负责内部安全赋能工作,梳理攻防实战案例,输出技术文档、培训课件,协助团队开展安全培训、攻防演练复盘,提升团队整体攻防技术水平。
四、任职要求
(一)硬性要求
1. 大专及以上学历,网络安全、信息安全、计算机相关专业优先,1-3年及以上红队攻防、渗透测试、安全测试相关实战工作经验,有大型护网、政企攻防演练实战经验者优先。
2. 熟练掌握网络安全基础知识,精通TCP/IP协议、网络架构、内网域环境原理,熟悉常见网络设备、服务器、终端、业务系统的运行机制与安全短板。
3. 精通Web渗透测试技术,熟练掌握SQL注入、XSS跨站、文件上传、代码执行、逻辑漏洞、越权访问、SSRF、反序列化等常见Web漏洞的挖掘与利用手法。
4. 熟练掌握内网渗透全套流程,精通信息收集、端口扫描、漏洞探测、权限提升、横向移动、域渗透、黄金票据、白银票据、权限维持等内网攻防技术,具备独立打通内外网渗透链路的能力。
5. 熟练使用主流攻防工具,能够熟练编写POC、EXP、批量扫描脚本,掌握Python、Go、Shell等至少一种编程语言。
6. 熟悉主流操作系统(Windows、Linux)的安全配置、漏洞利用、权限提升方式,熟悉AD域、域控、组策略、域内权限体系,精通域环境攻防对抗。
7. 严格遵守网络安全法律法规,具备良好的职业操守,无违法违规安全测试记录,拥有极强的责任心、抗压能力和团队协作能力,可适应短期出差、驻场及高强度攻防演练工作。
(二)加分项
1. 持有CISSP、CISP-PTE等权威网络安全认证证书。
2. 有大厂安全团队、政企安全厂商、军方/公安攻防演练参赛经验,获得过攻防演练优秀个人、优秀团队奖项。
3. 具备独立挖掘0day、Nday漏洞能力,有CNVD、CNNVD漏洞收录记录或公开漏洞提交成果。
4. 熟悉免杀制作、流量加密、绕过WAF/EDR/IPS防护设备技术,具备对抗主流安全防御设备的实战经验。
5. 熟悉工控安全、物联网安全、云安全攻防,有专项领域攻防实战经验。
6. 活跃于安全社区,有原创技术博客、攻防工具开源、技术分享等成果。
五、薪资福利
1. 薪资范围:10K-25K/月(可根据实战能力、工作经验、获奖成果面议,优秀者薪资上不封顶)
2. 基础福利:五险一金、带薪年假、法定节假日、定期体检、节日福利、月度团建、下午茶、通勤补贴、餐补。
六、其他说明
1. 简历投递需附带个人攻防项目经历、实战案例、漏洞成果、参赛经历等相关证明材料,有原创工具、技术文章、漏洞证书优先录用。
2. 面试包含理论笔试、实操攻防测试、技术复盘问答,重点考察实战能力和问题解决能力。
3. 团队氛围轻松纯粹,专注技术成长,无冗余行政工作,核心聚焦攻防实战技术深耕。
七、联系方式
联系人:吴先生
投递邮箱:************************
工作地点
广州天河区光大银行大厦
公司信息
北京天融信网络安全技术有限公司
已上市 · 1000-9999人 · 信息安全、信息安全
已审核
公司介绍
天融信科技集团(证券代码:002212)创始于1995年,是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。未来,天融信将始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。
工商信息
企业名称 北京天融信网络安全技术有限公司
企业类型 有限责任公司(自然人投资或控股的法人独资)
法人代表 李雪莹
经营状态 存续
成立时间 1995-11-06
注册资本 3.5亿元
认证资质
营业执照信息
