国产中文无码av每日更新在线观看, 亚洲天堂中文字幕一区二区三区免费, 国产口爆吞精在线观视频-黄色国产, 92福利-国内精品久久久久久99,亚洲成AV人A片不卡无码,浪潮AV无码专区,老熟女败火白浆,中文字幕日产av,色情日本免费看大片

崗位職責(zé):
1、負(fù)責(zé)對客戶業(yè)務(wù)系統(tǒng)(Web應(yīng)用、移動(dòng)端API、網(wǎng)絡(luò)架構(gòu)等)進(jìn)行滲透測試，挖掘高危漏洞并輸出報(bào)告，提供修復(fù)建議；
2、參與紅隊(duì)攻防演練項(xiàng)目，模擬APT攻擊手法突破企業(yè)防御體系，輸出攻擊路徑分析及防御加固方案;
3、研究新型攻擊技術(shù)(如Oday漏洞利用、C2隱匿通信、繞過WAF/EDR等技術(shù))，開發(fā)滲透測試工具或腳本；
4、跟蹤分析國內(nèi)外安全攻防動(dòng)態(tài)，研究漏洞利用鏈和ATT&CK實(shí)戰(zhàn)場景;
5、協(xié)助企業(yè)客戶構(gòu)建安全防御體系，提供攻防對抗能力提升的解決方案；
6、參與重大活動(dòng)(如HW行動(dòng)、護(hù)網(wǎng)行動(dòng))中的紅隊(duì)攻擊任務(wù)。
任職要求:基礎(chǔ)要求:
1、3年以上滲透測試或紅隊(duì)實(shí)戰(zhàn)經(jīng)驗(yàn)，熟悉常見漏洞原理及利用方式(如SQL注入、反序列化、邏輯漏洞、權(quán)限繞過等);
2、掌握內(nèi)網(wǎng)滲透技術(shù)(域滲透、橫向移動(dòng)、權(quán)限維持)，熟悉常用工具(Metasploit、CobaltStrike、Nmap、Burp Suite等)；
3、具備紅隊(duì)攻防經(jīng)驗(yàn)，熟悉攻擊鏈全流程(信息搜集、釣魚攻擊、免殺木馬、痕跡清理等)；
4、熟悉主流安全防護(hù)設(shè)備(如防火墻、IDS/IPS、EDR)的繞過方法；
5、熟悉至少一門編程語言(Python/Go/Java/Powershell等)，能獨(dú)立開發(fā)滲透工具或自動(dòng)化腳本;
6、具備優(yōu)秀的報(bào)告撰寫能力，能清晰描述攻擊路徑和風(fēng)險(xiǎn)影響。
加分項(xiàng):
1、有大型攻防演練紅隊(duì)經(jīng)驗(yàn)(如護(hù)網(wǎng)、省級HW行動(dòng))；
2、具備APT攻擊分析或漏洞挖掘能力，曾提交過CVE/CNVD漏洞；
3、熟悉云安全(AWS/Azure/阿里云等)或工控/物聯(lián)網(wǎng)安全場景;
4、持有OSCP、OSEP、OSCE、CRTO、CISP-PTE等認(rèn)證;
5、有CTF競賽獲獎(jiǎng)經(jīng)歷或知名SRC排名。