岗位描述
红队工程师 / 攻防演练专家
岗位职责
红蓝对抗演练
制定和执行模拟真实攻击场景的渗透测试与对抗计划,识别企业网络、应用和系统中的潜在漏洞。
主导或参与红蓝对抗演练,评估蓝队的检测、响应与恢复能力,并推动攻防协同优化。
攻击面分析
识别企业的网络暴露面和潜在风险,提出有效缓解与修复建议。
持续监控与收集威胁情报,分析攻击趋势并转化为可落地的演练战术。
工具与技术开发
开发、优化红队工具和脚本,用于漏洞挖掘、权限提升、横向移动等。
研究和验证新型攻击技术,结合业务场景模拟实际威胁。
构建和维护红队武器库(钓鱼模版库、攻击脚本库、0Day/1Day 利用链复现),提升工具化和复用率。
攻击场景全链路复现
推演与复现 APT 攻击链路,结合威胁情报还原真实攻击流程,识别潜在风险。
模拟覆盖人员、终端、服务器、前端页面到资金系统的多阶段入侵,实现端到端的攻防演练。
安全评估与报告
对关键业务系统、内部网络和云环境进行渗透测试,输出详细评估报告与修复建议。
协助改进安全防护机制,推动企业整体安全体系优化。
跨部门协作
与蓝队协作开展攻击复盘和漏洞修复,提升检测与响应水平。
支持应急响应演练和开发安全咨询,推动安全需求落地。
岗位要求
基础技能
熟练掌握 TCP/IP 协议、网络架构及安全设备原理与配置。
精通常见攻击技术和工具(如 Sliver、NPS、Burp Suite 等)。
熟悉 Windows、Linux、MacOS 及常见 Web 框架的安全机制与漏洞利用方式。
技术能力
熟练掌握渗透测试全流程:信息收集、漏洞扫描、内网渗透、横向移动、持久化等。
精通一种或多种编程/脚本语言(Python、Go、Bash 等),具备工具研发能力。
熟悉企业级安全产品(WAF、EDR、SIEM 等)的工作原理及绕过方式。
经验要求
5 年以上红队/渗透测试经验,有大型攻防演练项目经验者优先。
有 APT 攻击链条复现、0day/1day 利用、红队武器库建设经验者优先。
其他能力
具备较强的文档撰写与技术报告能力。
责任心强,具备团队协作精神和抗压能力。
持有 OSCP、OSCE、CISSP、CISP、CEH 等安全认证者优先。
