关于红队成长的分享【招聘内推贴 - 长期有效】

  -《厂商广告》

随着大型攻防实战赛事的临近，各红队大佬可能有了新的规划，潮来潮往，都在关心“成长”的话题，浅薄之见供各位参考。

1. 随着安全的发展，企业攻防侧由之前相对单维的渗透测试需求逐渐向深层次的红队演练方向过渡。个人红队知识的体系化以及实战发挥就显得至关重要。

2. 行业的兴起同时也意味着分类越来越细，红队的信息收集打点、内网渗透刷路径收靶标、代码审计挖漏洞、编程开发造武器，每个方向的细分领域还可以继续拓展，形成知识树。

3. 打工人都在谈成长（打工魂），成长也需要“土壤”，根据实战场景去汲取和提炼，然后通过归纳总结举一反三推陈出新提升到新的段位。遇到的典型问题越多并解决，成长就不言而喻。

4. 通常情况下工作前几年多参与实战、多积累攻防素材后面的选择盘面会大一些，无论是深耕攻防上升架构，亦或者是安全开发造系统造平台解决通用类问题 … 都与积累强相关。目前深蓝攻防实验室 实战打点、内网实战、漏洞挖掘、二进制安全等方向我们都做了相对合理的分工和路线升级牵引，帮助队友成长、成才。

5. 对于技术发展追求的两条思路，要么新要么深，“新”思路往往伴随着“事后”的结论与判断，主要是笃定自己喜欢某项技术就好；“深”思路，融入了框架性思考和聚焦式单点的打法，深入程度一般最低驱动是根据业务（没有实际应用场景，价值都不好体现，0day亦是如此），深度驱动还是靠自己的目标。所以目前实验室团队的两个原则 兴趣导向+场景思维。

6. 如果想高速成长，与高效的童鞋共事，可以选择加入我们（深信服 -- 深蓝攻防实验室）。

明人不说暗话，上招聘信息：

（简历请发至 sm0nk[AT]qq.com；简历注明 来自cn-sec）

攻防研究员/攻防专家，坐标北京

岗位职责

1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全）
2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出
3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库；
4. 红队相关评估工作，行业、省级、国家级攻防演练等

岗位要求：

1. 本科，三年经验以上；
2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。
3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。
4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。
5. 热爱攻防，自省好学自驱，主动闭环。

简历投递

可单播或联系：sm0nk[AT]qq.com

深蓝攻防实验室，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、渗透攻击链、通用漏洞分析与挖掘、武器开发、二进制安全等。作为攻击队参加各种实战演习、攻防竞赛、漏洞挖掘大赛等，在国家级、省级、行业级等各类演习中表现突出，名列前茅。近三年国家攻防演练均在前十，2021年为全国第五；2020年省级攻防演习中获得冠军11个，前三名占比近80%。2021年上半年获得省级攻防演习冠军10个，亚军5个。