必备条件:
1.3年以上渗透测试、红队或一线攻防对抗经验,精通Web安全、API安全、云安全、内网渗透等至少两个领域的攻击技术和手法。
2.精通Python/Go至少一门编程语言,具备良好的工程能力,能够独立完成复杂工具或自动化框架的开发。
3.必须本科学历
优先条件:
1. 有使用GPT、Claude、Gemini等大模型API进行应用开发的实际经验者优先。
2. 有主导或核心参与开发自动化安全测试平台、漏洞扫描/验证框架、SOAR剧本的经验。
3. 熟悉ASM(攻击面管理)或漏洞管理平台的工作原理和数据流程。
4. 有优秀的开源安全工具、研究成果,或在Black Hat、DEF CON、KCon等国内外顶级安全会议上有议题分享者优先。
5. 在CTF比赛中取得过优异成绩,或拥有OSCP/OSCE等高级认证者优先。
岗位职责:
5. **框架与平台建设:** 参与或主导ai自动化渗透测试框架的设计与搭建,将研究成果工具化、平台化,提升整个团队的攻击自动化水平.
任职要求:
6. **前沿技术追踪:** 持续跟踪ai在网络安全攻防领域的最新研究成果和技术动态(如ai agent、模型微调等),并将其快速转化为内部的自动化红队能力.
1. **深厚的红队攻防功底:** 3年以上渗透测试、红队或一线攻防对抗经验,精通web安全、api安全、云安全、内网渗透等至少两个领域的攻击技术和手法.
2. **卓越的编程能力:** 精通python/go至少一门编程语言,具备良好的工程能力,能够独立完成复杂工具或自动化框架的开发.
3. **深刻的协议理解:** 深刻理解tcp/ip协议栈及http/https等常见应用层协议,有丰富的抓包、改包、发包经验.
4. **ai技术的热情与理解:** 对ai技术,特别是大语言模型(llm)有浓厚的兴趣,理解其基本原理,并对如何将其应用于安全领域有自己的思考.
5. **出色的学习与创新能力:** 具备快速学习和掌握新技术的能力,逻辑思维清晰,敢于挑战未知领域,能够创造性地解决问题.
**加分项:
1. 有使用gpt、claude、gemini等大模型api进行应用开发的实际经验者优先.
3. 熟悉asm(攻击面管理)或漏洞管理平台的工作原理和数据流程.
4. 有优秀的开源安全工具、研究成果,或在black hat、def con、kcon等国内外顶级安全会议上有议题分享者优先.
5. 在ctf比赛中取得过优异成绩,或拥有oscp/osce等高级认证者优先.