安全攻防专家工作内容

岗位职责:
1. 为客户提供安全技术咨询类服务， 包括网络、主机、数据库、WEB应用、移动应用等相关的安全测试、评估及加固；
2. 承担安全攻防类项目的交付，包括：渗透测试、红蓝对抗、安全事件调查取证；
3. 参与安全技术类课题研究，含WEB方向、移动应用方向、软件安全生命周期、以及新兴技术领域等。

任职资格:
1. 本科及以上学历，信息/网络安全，计算机科学，软件工程等专业，3年或以上相关工作经历，有安全厂商或安全咨询公司背景优先；
2. 能独立承担安全项目的技术交付工作，熟悉渗透测试方法、流程，能够熟练使用主流渗透测试工具，如Nessus、Nmap、Acunitrx、Burpsuite、Sqlmap、Nmap、Wireshark、AWVS、Metasploit、CobaltStrike、Empire等；
3. 熟悉OWASP TOP10安全风险，WEB领域常用标准、协议和漏洞原理；
4. 熟悉内网隧道技术，对流量监控、WAF、杀毒软件绕过有一定研究等；
5. 熟悉防火墙、IDS、IPS等原理及操作，熟悉交换机和路由器的配置，熟悉主机操作系统（Linux、Windows、Unix）安全防护技术；
6. 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力；
7. 拥有OSCP、CEH、CISP/CISSP、CCNP/CCIE（SECURITY）证书者优先；
8. 有大型CTF比赛获奖经历者优先；
9. 在CVE、CNNVD、t00ls、freebuf、看雪、Seebug、exploit-db等平台发布过漏洞或文章，独立挖掘过知名开源应用/大型厂商高危漏洞，能提供白帽子ID者优先；
10. 对新兴技术领域有研究者优先，包括AI、IoT、车联网、工业控制系统、区块链等。

工作内容：
1、参与安全建设项目，协助输出安全方案
2、负责红蓝对抗演练和改进
3、负责渗透测试、漏洞挖掘、漏洞利用
4、参与售前咨询工作与技术交流工作，包含需求分析、项目建议书撰写、技术方案撰写等相关工作；
任职要求：
1、具有大型、复杂网络环境的攻防、渗透测试经验；
2、具备良好的编程能力，独立或主导开发过安全相关脚本、工具
3、拥有整体安全意识，有责任心
4、对安全建设有热忱，对前沿技术，新方向有学习欲望
5、具备优秀的表达、客户沟通能力和一定的协调能力
加分项：
1、以下相关项目经验：轨道交通，关键基础设施，工控系统
2、等保建设经验
3、红蓝对抗经历
4、熟悉国产化软硬件
5、CCIE、TOGAF

职位描述
1. 负责线上安全、安全运营团队建设和管理；
2. 负责安全攻防，通过各类手段，包括渗透、社工、近源等方式，发现并推动解决公司潜在安全风险；
3. 负责安全监控、防御体系建设，负责甲方安全技术体系建设；
4. 负责建立SDL安全开发流程，负责架构评审、安全设计、威胁建模等工作；
5. 负责安全运营体系建设，建立安全运营标准规范，持续提升安全工作效果。
职位要求
1. 5年以上工作经验，有团队管理经验；
2. 对安全有系统全面的掌握，熟悉网络、应用、主机、APP等多个领域；
3. 有丰富的安全运营经验；
4. 有完整SDL工作经验；
5. 沟通能力强，学习能力强，对信息安全有热情，工作细致严谨，擅长全方位、深度思考。