专业技能
1、熟练启明 WAF、奇安信天眼、绿盟 IPS、以及安恒态势感知等各安全厂商设备的使用；
2、能够对内网域环境进行攻击、渗透，提权以及权限维持；
3、了解 APT 常用攻击手段，如水坑攻击、鱼叉式网络钓鱼攻击；
4、熟练掌握应急响应知识，如挖矿木马，勒索病毒，CC攻击，钓鱼邮件的应急措施；
5、经常复现热门漏洞，如 Apache Shiro 反序列化、SpringBoot 未授权访问等漏洞；
6、熟悉网络探针设备、査看防火墙、熟悉各类云、TDP设备、IPS等监测设备；
7、具备一定的溯源和流量分析能力；
8、能识别常见的哥斯拉、冰蝎、蚁剑、Cknife、菜刀工具的流量特征；
9、熟悉 web 安全,熟练使用 burpsuite、nmap、sqlmap、wireshark、MetaSploit、AWVS、XrayCS等常用工具；
10、熟悉 sal 注入原理，XSS 漏洞原理、CSRF 和 SSRF、命令执行、文件上传等工作原理，对于内网有一定的横向和纵向移动能力常见的蓝队反制手段；
11、具备常见的 windows 和 linux 加固和应急处置；
12、学历不限、善良肯干。
工作地点：
北京市西城区