职位描述
1、红蓝对抗攻击:负责主导企业级红蓝演练攻击、集团信息安全蓝军及配套技术体系的建设、维护与管理,设计APT攻击链,验证防御体系有效性;
2、漏洞挖掘与利用6767:针对集团范围内各信息系统、控制系统、云原生、智能体、服务器、网络设备等目标,挖掘0day/nday漏洞并编写POC/EXP;跟踪业界漏洞风险信息(国内外漏洞平台,如CNVD/CNNVD等),对公司网络进行安全评估及安全加固工作,分析判断其对公司业务的影响,并给出安全加固建议,推动漏洞修复闭环与复现验证;
3、攻击技术研究6767:研究MITRE ATT