职位机会
我们正在寻找一位经验丰富的红队操作员加入我们的团队。作为我们攻击性安全团队的关键成员,您将在帮助客户通过动态模拟现实世界威胁来提高他们的安全态势方面发挥至关重要的作用。
主要职责
• 从构思到报告交付,设计和执行全面的对手模拟参与。
• 在整个参与过程中与团队成员和客户进行有效沟通。
• 及时了解最新的攻击性安全技术,利用MITRE ATT&CK等框架和其他信息来源。
• 开发有效的载荷、脚本和工具,以利用新的规避和横向移动概念。
• 评估并规避防御者的检测,以推进参与。
• 与其他红队操作员合作以实现特定目标。
• 向客户提供全面的报告和简报,以增强检测和响应能力。
• 进行/展示技术安全研究。
要求
• 至少3年专注于红队角色的经验。
• 5年以上系统管理、网络管理或编程经验。
• 能够开发/修改利用工具和载荷,以规避防御措施。
• 理解现实世界对手的操作方法、战术、技术和程序。
• 具有已发布的利用研究的历史;较强的分析和解决问题的能力。
• 出色的人际交往、组织、沟通和时间管理技能。
• 有协调多个顾问的安全测试项目的经验。
• 有效的英语写作能力。
优先资格
• 有在安全会议上演讲的历史。
• 在漏洞研究和CVE分配方面的成功记录。
• 了解Windows API。
• 在以下领域之一具备专家级技能:Active Directory、软件开发或云基础设施。
• 拥有攻击性安全(OSCP/OSCE)、SANS(GPEN、GXPN、GWAPT)或CREST CSAT/CSAM等组织的相关认证。
• 之前有安全咨询经验。
我们提供
这是一个中高级全职职位,提供成长和发展的机会。如果您是一位积极进取且经验丰富的红队操作员,想要加入一个充满活力的团队,我们鼓励您申请。
资历等级:中高级
雇用类型:全职
职位职能:管理和制造
行业:IT服务和IT咨询 
