[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推贴】长期有效 [2023.06.20更新]

admin 2022年4月10日00:17:39评论3,732 views7字数 1285阅读4分17秒阅读模式

关于红队成长的分享【招聘内推贴】

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推贴】长期有效 [2023.06.20更新]

随着大型攻防实战赛事的临近,各红队大佬可能有了新的规划,潮来潮往,都在关心“成长”的话题,浅薄之见供各位参考。

  1. 随着安全的发展,企业攻防侧由之前相对单维的渗透测试需求逐渐向深层次的红队演练方向过渡。个人红队知识的体系化以及实战发挥就显得至关重要。
  2. 行业的兴起同时也意味着分类越来越细,红队的信息收集打点、内网渗透刷路径收靶标、代码审计挖漏洞、编程开发造武器,每个方向的细分领域还可以继续拓展,形成知识树。
  3. 打工人都在谈成长(打工魂),成长也需要“土壤”,根据实战场景去汲取和提炼,然后通过归纳总结举一反三推陈出新提升到新的段位。遇到的典型问题越多并解决,成长就不言而喻。
  4. 通常情况下工作前几年多参与实战、多积累攻防素材后面的选择盘面会大一些,无论是深耕攻防上升架构,亦或者是安全开发造系统造平台解决通用类问题 … 都与积累强相关。目前深蓝攻防实验室 实战打点、内网实战、漏洞挖掘、二进制安全等方向我们都做了相对合理的分工和路线升级牵引,帮助队友成长、成才。
  5. 对于技术发展追求的两条思路,要么新要么深,“新”思路往往伴随着“事后”的结论与判断,主要是笃定自己喜欢某项技术就好;“深”思路,融入了框架性思考和聚焦式单点的打法,深入程度一般最低驱动是根据业务(没有实际应用场景,价值都不好体现,0day亦是如此),深度驱动还是靠自己的目标。所以目前实验室团队的两个原则 兴趣导向+场景思维。
  6. 如果想高速成长,与高效的童鞋共事,可以选择加入我们(深信服 -- 深蓝攻防实验室)。

 

明人不说暗话,上招聘信息:

(简历请发至 c20wbmtAcXEuY29t;简历注明 来自cn-sec)

高级渗透岗 (base 北京/深圳,薪酬范围30w~60w/年,能力强者不设限)

岗位职责

  1. 负责完成红蓝对抗、攻防实战业务;
  2. 安全漏洞跟踪、分析、复现、编写POC&EXP;
  3. 主动完善公司构建的赋能体系,帮助一线攻击手以及一线渗透测试工程师成长。

 

岗位要求:

  1. 了解典型攻击手法,具备漏洞分析能力;
  2. 外网打点、免杀、内网渗透;
  3. 熟悉至少一种编程语言,如Python、PHP、C、C++、Java、GO等;
  4. 2年以上安全相关工作经验优先(能力强者,不限经验、不限学历);
  5. 热爱攻防,自我管理,成果意识。

 

攻防研究员

岗位职责:

  1. 漏洞挖掘方向(Java安全、框架安全)
  2. 红队攻击链方向(对红队体系的专题深入研究)
  3. 红队工具开发方向
  4. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库;

 

岗位要求:

  1. 本科,三年经验。
  2. 热爱攻防,自我管理,成果意识
  3. Web渗透、内网渗透、代码审计、逆向工程,至少擅长一项。

 

深蓝攻防实验室,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、渗透攻击链、通用漏洞分析与挖掘、武器开发、二进制安全等。作为攻击队参加各种实战演习、攻防竞赛、漏洞挖掘大赛等,在国家级、省级、行业级等各类演习中表现突出,名列前茅。近三年国家攻防演练均在前十,2021年为全国第五;2020年省级攻防演习中获得冠军11个,前三名占比近80%。2021年上半年获得省级攻防演习冠军10个,亚军5个。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日00:17:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推贴】长期有效 [2023.06.20更新]http://cn-sec.com/archives/894093.html

发表评论

匿名网友 填写信息