数据中心-网络安全攻防岗（高级）-北京(J72123)

1.带队参与内部、外部的攻防比赛，保障攻击团队的成果、竞赛成绩，负责参赛团队从报名到赛后复盘总结全流程的组织工作；

2.负责攻防团队能力建设、成员培训、日常活动，推动团队网络安全攻防能力达到行业一流水平；

3.吸取外部攻防演练的经验，组织开展集团内部攻防演练、渗透测试、模拟攻击等活动，赋能集团网络安全建设；

4.组织开展挖掘原创通用型漏洞、研发安全攻防工具、撰写安全技术研究文章，参与内部或外部举办的安全议会，输出相关议题；

5.组织开展漏洞及攻防技术研究，包括但不限于高价值0day漏洞挖掘、前沿攻防对抗技术、安全平台开发等。

任职资格:

1.硕士及以上学历，计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业，具备5年以上网络安全相关的工作经验；

2.具备不少于2年的攻击队带队经验，熟悉大型攻防演练活动全流程工作内容。具备包括但不限于***攻防演练、金融行业攻防演练的实战经验，并有较高分数的输出；

3.熟练掌握Java、php、.Net等编程语言的代码审计能力，能够独立挖掘出通用型RCE漏洞，熟悉常见中间件的内存马植入方式，并能够静态、动态免杀常见杀软、EDR等安全设备，实现webshell的长时间留存；

4.除代码审计外，在社工钓鱼、工具开发、木马免杀、权限维持、内网渗透、AD域渗透、CTF、AWD等某两项领域具备技能专长及实战经验，能够在擅长领域有一定新研究成果的输出并能赋能到团队；

5.对各大安全厂商攻击队、实验室有所了解，了解各实验室的团队培养方式。