专业技能1、熟练启明 WAF、奇安信天眼、绿盟 IPS、以及安恒态势感知等各安全厂商设备的使用;2、能够对内网域环境进行攻击、渗透,提权以及权限维持;3、了解 APT 常用攻击手段,如水坑攻击、鱼叉式网络钓鱼攻击;4、熟练掌握应急响应知识,如挖矿木马,勒索病毒,CC攻击,钓鱼邮件的应急措施;5、经常复现热门漏洞,如 Apache Shiro 反序列化、SpringBoot 未授权访问等漏洞;6、熟悉网络探针设备、査看防火墙、熟悉各类云、TDP设备、IPS等监测设备;7、具备一定的溯源和流量分析能力;8、能识别常见的哥斯拉、冰蝎、蚁剑、Cknife、菜刀工具的流量特征;9、熟悉 web 安全,熟练使用 burpsuite、nmap、sqlmap、wireshark、MetaSploit、AWVS、XrayCS等常用工具;10、熟悉 sal 注入原理,XSS 漏洞原理、CSRF 和 SSRF、命令执行、文件上传等工作原理,对于内网有一定的横向和纵向移动能力常见的蓝队反制手段;11、具备常见的 windows 和 linux 加固和应急处置;12、学历不限、善良肯干。工作地点:北京市西城区