【岗位职责】
1.红队项目统筹与实战对抗：
①　主导红蓝对抗、APT模拟攻击、高端渗透测试等红队实战项目，具备在高安全防护环境中成功打点的能力；
②　根据目标系统定制攻防战术，完整组织打点、内网渗透、横向移动、权限维持及痕迹清除等全过程。
2.团队管理与技术赋能：
①　负责红队团队能力建设，培养团队核心骨干，对内进行攻防技术培训和赋能；
②　持续研究最新攻击手法、免杀技术、漏洞利用链及红队战术（TTPs）；
③　主导红队工具链开发，包括漏洞检测、利用、免杀、信息搜集等自动化模块；
④　输出专业的攻击复盘报告、安全建议及攻防演练复盘成果；
⑤　实际业务场景，挖掘0day/1day漏洞或架构性风险；
⑥　跟踪国内外最新攻击技术、威胁情报，组织内部攻防武器库的开发与更新；
⑦　参与公司安全平台能力建设，输出关键检测点和策略。
【任职要求】
1.经验背景：
①　5年以上网络安全经验，3年以上渗透测试或漏洞挖掘实战经验，具备丰富红蓝对抗/高级渗透/攻防演练项目经验；
②　有guo家级、央企、金融或重要政企客户攻防项目经历者优先。
2.专业技能：
①　精通外网打点、内网横向、域控渗透、AD域攻击、免杀绕过等攻击链环节；
②　熟悉 Web 漏洞利用、代码审计（Java、PHP、.NET、Python等）、邮件系统攻击、VPN/防火墙等边界设备利用；
③　熟练使用主流攻防工具（如 Cobalt Strike、Mythic、Sliver、Empire 等），并能独立开发定制模块；
④　熟练掌握至少两种编程语言（Python / Go / Java / C++），能编写漏洞检测、利用或持久化工具。


【综合素质】：
①　具备强烈的技术热情、独立钻研能力与项目交付意识；
②　良好的沟通与团队协作能力，能独立带队完成中大型项目；
③　熟悉 MITRE ATT&CK、TTP 模拟流程、安全测试标准等。
【加分项（具备以下之一或多项者优先）】：
①　参与国内外红蓝对抗竞赛并获得名次；
②　向厂商 SRC 提交原创漏洞并上榜；
③　发布原创技术文章或维护开源工具项目；
④　掌握二进制免杀、反沙箱、模糊测试等进阶技术；
⑤　持有 OSCP、OSCE、CRTO、CRTP、CISSP 等证书。