网络安全攻防对抗运营专家

1.7年以上网络安全领域经验，3 年以上攻防对抗、渗透测试或安全运营实战经验，有***、省级攻防演练-红队的项目经历，能外围打点、内网渗透或钓鱼；

2.精通 Web 漏洞挖掘（SQL 注入、XSS、SSRF）、内网渗透技术，能独立完成复杂场景下的攻击路径规划与防御方案设计；掌握常见漏洞原理及修复、检测方法，熟悉常规渗透测试技术与流程；

3.熟练使用 Python/Go 编写自动化攻防脚本，具备对 Metasploit、Burp Suite 等工具的深度定制能力；

4.熟悉威胁情报分析，擅长通过流量监控（Wireshark）、日志分析（ELK）定位攻击源头，具备 APT 攻击溯源经验；

5.参与红蓝对抗演练，模拟真实攻击场景，提升企业整体安全防护能力；

6.正能量，有团队合作精神，执行力强；

【岗位职责】

1.指定攻防策略：研究黑灰产攻击趋势，制定针对性攻防对抗策略，通过模拟攻击演练提升企业防御能力；

2.威胁监控与响应：搭建实时威胁监控体系，快速定位并处置安全事件，将攻击损失降低 50% 以上；

3.自动化运营：开发自动化攻防工具与流程，实现漏洞扫描、风险评估、应急响应全链路自动化；

4.情报分析与输出：整合行业威胁情报，输出攻防态势报告，为企业战略决策提供数据支持。

5.应急响应：能独立处理入侵事件，熟练分析Windows/Linux系统及各类安全日志；

6.负责客户系统网络安全建设，进行软件架构风险分析、威胁建模、安全设计与评估；

【加分项】：

1. 具有红队、蓝队小工具的研发经历，如在开源社区发布过代码。

2. 在渗透测试、代码审计、漏洞载荷开发等安全领域至少专精一项；

3. 承担过一定的管理岗位，比如项目组组长等岗位；

4. 有各大SRC、CNVD、CNNVD漏洞挖掘经验(原创漏洞)，提供原创漏洞证明（非单站点漏洞）。