Hw蓝队招募

admin 2021年2月21日10:38:45评论815 views字数 1489阅读4分57秒阅读模式


工作地点:北京为主,其他一线城市为辅,


工作内容:攻防演练期间,参加蓝队防守组(组内一般分有监测组,研判组,溯源组),主要负责安全监测(综合利用APT,态势感知、蜜罐等工具,结合主机、WEB日志分析),进行威胁判断,初步确认红方攻击事件(WEBSHELL上传、提权等),及时上报写报告;

基础要求熟悉常见漏洞原理与利用(有挖洞经验),掌握应急响应技能,进行流量分析,日志分析;

 工作时间:按照客户排班安排8小时或者12小时(2班或者3班);

  薪资范围500-1000人天,HW按照往年预计是2周

  没有HW经验,需要参加培训才能通过的一般是500

 有HW经验的,SRC挖洞成绩不错,能应急溯源的不限于这个范围;

  • 2. 培训内容,培训是线上还是线下,培训时间阶段,是否收费等等


培训内容:对应工作内容4部分,

  1. WEB漏洞原理与利用;外网突破与基础内网渗透;

  2. 应急响应技能,流量分析与日志分析;

  3. 红蓝演练规则;结合厂家产品的案例分析;

  4. 还有就是考试题与面试题,面试技巧,提高通过率;

 培训时间:预计在2月16开始第一阶段培训(在线培训,每天时间暂定2小时),目的是通过厂家线上考试;3月初进行第二阶段在线培训,持续时间1个月,时间会拉长到每天4小时,目的是通过技术总监面试;3月中厂家会穿插安排培训(在线还是线下未定,如果疫情不影响,会去北京参加厂家线下培训);

 培训是免费的,但是要签署合同,特别是参加了厂家组织的考试,不参加最终项目要承担相应责任

  • 3. 录取条件,需要掌握哪些能力

基础要求熟悉常见漏洞原理与利用(有挖洞经验),掌握应急响应技能,进行流量分析,日志分析;

 具体流程是

  • 1、参加我们组织的在线资格考试,(年前开始,陆续参加)

  • 2、通过后签署合同并参加基础线上培训(预计2月16开始,每天2小时,持续约月底)

  • 3、参加厂家筛选考试(在线)(2月18-3月1日)

  • 4、参加进阶线上培训 (3月开始)

  • 5、参加厂家技术总监面试(一般是电话面试,还是比较难的,基本上就是去厂家应聘渗透测试岗位的题目,)(3月份,具体时间待定)

  • 6、参加厂家培训(在线还是线下待定)(3月份,具体时间待定)

  • 7、全部通过后等待客户分配,项目经理通知进场;(4月,具体时间待定)

  • 4. 吃住行是否全包,或者报销额度是多

 包住宿(已经安排好,统一住宿),吃要自己解决,车票报销(来与返程,打车不报);

  • 5.薪资结算方式,结算时限,是否含税,如含,含几个点

 薪资一般在项目结束3个月内支付

(签署工作合同有保障,我们已经连续做了3年,没有欠款)

 三种支付方式选择:

  1. 自己找对应数目发票()(餐饮,交通都行)

  2. 通过公司可以开发票

  3. 通过第三方支付平台(好活)

  4. 直接自付劳务报酬;

前三种方式都不用交税,第4种需要20%税;

一般我们合作的,选择3比较多;

  • 6.有工作岗位的人员时间如何安排,可以做调整吗?

 签署合同经过培训与考试就一定要参加项目,不能调整 ;我们也都是与厂家,最终客户签署合同的;


  • 7.学生能报名吗?

学生可以报名,但要确保4月,5月份学校放行,毕业生要考虑毕业答辩时间,按照往年经验,参加HW蓝方以学生为主,既积累了项目经验,利用找工作,又有兼职收入;

  • 8.下次HW行动,是否也分批次进行?

HW每年一次,下次在明年;但今年国庆比较特殊,重保会有大量用人需求,

  • 9.基础薄弱具体指什么

基础漏洞原理不熟悉,不能独立做渗透,我们会组织线上资格考试,统一评判大家的能力;

  • 10.提供电脑吗还是要自己带

项目期间一般不需要带电脑,客户提供;



有兴趣者,可加群详聊


Hw蓝队招募




ps:公众号只做友情宣传,其余事物公众号无关。

本文始发于微信公众号(鸿鹄实验室):Hw蓝队招募

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月21日10:38:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hw蓝队招募https://cn-sec.com/archives/269537.html

发表评论

匿名网友 填写信息