工作地点:以北京为主,其他一线城市为辅,
工作内容:攻防演练期间,参加蓝队防守组(组内一般分有监测组,研判组,溯源组),主要负责安全监测(综合利用APT,态势感知、蜜罐等工具,结合主机、WEB日志分析),进行威胁判断,初步确认红方攻击事件(WEBSHELL上传、提权等),及时上报写报告;
基础要求熟悉常见漏洞原理与利用(有挖洞经验),掌握应急响应技能,进行流量分析,日志分析;
工作时间:按照客户排班安排8小时或者12小时(2班或者3班);
薪资范围:500-1000(人天,HW按照往年预计是2周)
没有HW经验,需要参加培训才能通过的一般是500;
有HW经验的,SRC挖洞成绩不错,能应急溯源的不限于这个范围;
-
2. 培训内容,培训是线上还是线下,培训时间阶段,是否收费等等
培训内容:对应工作内容4部分,
-
WEB漏洞原理与利用;外网突破与基础内网渗透;
-
应急响应技能,流量分析与日志分析;
-
红蓝演练规则;结合厂家产品的案例分析;
-
还有就是考试题与面试题,面试技巧,提高通过率;
培训时间:预计在2月16开始第一阶段培训(在线培训,每天时间暂定2小时),目的是通过厂家线上考试;3月初进行第二阶段在线培训,持续时间1个月,时间会拉长到每天4小时,目的是通过技术总监面试;3月中厂家会穿插安排培训(在线还是线下未定,如果疫情不影响,会去北京参加厂家线下培训);
培训是免费的,但是要签署合同,特别是参加了厂家组织的考试,不参加最终项目要承担相应责任;
-
3. 录取条件,需要掌握哪些能力
基础要求熟悉常见漏洞原理与利用(有挖洞经验),掌握应急响应技能,进行流量分析,日志分析;
具体流程是
-
1、参加我们组织的在线资格考试,(年前开始,陆续参加)
-
2、通过后签署合同并参加基础线上培训(预计2月16开始,每天2小时,持续约月底)
-
3、参加厂家筛选考试(在线)(2月18-3月1日)
-
4、参加进阶线上培训 (3月开始)
-
5、参加厂家技术总监面试(一般是电话面试,还是比较难的,基本上就是去厂家应聘渗透测试岗位的题目,)(3月份,具体时间待定)
-
6、参加厂家培训(在线还是线下待定)(3月份,具体时间待定)
-
7、全部通过后等待客户分配,项目经理通知进场;(4月,具体时间待定)
-
4. 吃住行是否全包,或者报销额度是多
包住宿(已经安排好,统一住宿),吃要自己解决,车票报销(来与返程,打车不报);
-
5.薪资结算方式,结算时限,是否含税,如含,含几个点
薪资一般在项目结束3个月内支付;
(签署工作合同有保障,我们已经连续做了3年,没有欠款)
三种支付方式选择:
-
自己找对应数目发票()(餐饮,交通都行)
-
通过公司可以开发票
-
通过第三方支付平台(好活)
-
直接自付劳务报酬;
前三种方式都不用交税,第4种需要20%税;
一般我们合作的,选择3比较多;
-
6.有工作岗位的人员时间如何安排,可以做调整吗?
签署合同经过培训与考试就一定要参加项目,不能调整 ;我们也都是与厂家,最终客户签署合同的;
-
7.学生能报名吗?
学生可以报名,但要确保4月,5月份学校放行,毕业生要考虑毕业答辩时间,按照往年经验,参加HW蓝方以学生为主,既积累了项目经验,利用找工作,又有兼职收入;
-
8.下次HW行动,是否也分批次进行?
HW每年一次,下次在明年;但今年国庆比较特殊,重保会有大量用人需求,
-
9.基础薄弱具体指什么
基础漏洞原理不熟悉,不能独立做渗透,我们会组织线上资格考试,统一评判大家的能力;
-
10.提供电脑吗还是要自己带
项目期间一般不需要带电脑,客户提供;
有兴趣者,可加群详聊。
ps:公众号只做友情宣传,其余事物公众号无关。
本文始发于微信公众号(鸿鹄实验室):Hw蓝队招募
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论