薪資：薪資面議 崗位職責： 1.研究業界前沿的攻防對抗技術，并在主機安全等領域能夠進行深入的研究、交流； 2.從紅隊的視角對主機安全產品進行深入的攻擊模擬，以攻促防，指導研發團隊持續提升產品對攻擊流程、攻擊行為的檢測能力，推進ATT&CK模型的落地實踐； 3.參與公司安全產品的規劃和設計，持續提升產品線的高級威脅對抗能力。 崗位要求： 1.理解攻防對抗的基本原則，能夠從攻擊者的視角分析安全漏洞和防護措施，制定有效的防御策略。熟悉網絡攻擊的生命周期和常見的攻擊手法，能夠有效識別和應對各種網絡威脅。深入理解APT攻擊的特征、階段和目標，具備分析APT攻擊案例的經驗，能夠從中提取關鍵指標并制定相應的檢測規則。 2. 熟悉主流系統、網絡、（Web或二進制）漏洞攻擊原理、檢測繞過、安全防護方案；熟悉Windows、Linux 安全機制，熟練掌握內網滲透知識； 3.具備獨立的內網滲透、域滲透、紅藍對抗經驗； 4.具備較強的主機、Web中間件等漏洞的分析和文檔化能力，可搭建漏洞環境、復現漏洞并輸出研究文檔； 5.具備較強的入侵溯源能力； 6.熟悉Web滲透測試的步驟、方法、流程、熟悉掌握各種滲透測試工具，有較為豐富的漏洞利用經驗; 7.熟悉Windows、Linux系統的操作和安全加固； 8.至少熟練掌握python/java/golang/c++其中一種，并有一定漏洞調試能力，可開發較為復雜的工具。