hvv，蓝队，红队，技术和岗位介绍_hvv蓝队职位

觉得有用可以赞点个，+ 收藏夹吃慧备用，我简单介绍分享一点点技术

投递简历，联系本师傅

蓝队

工作内容：

1.处置应急响应事件

2.参与并负责漏洞扫描、渗透测试工作。

3.参与并负责风险评估、安全评估等相关的工作。

4.参与并负责攻防演练蓝队防守的重要角色。

任职要求：

1.熟悉常见OWASP top10的漏洞原理以及具备漏洞发现挖掘能力。

2.具备全流量、蜜罐、IDS、HIDS等安全设备的使用和分析能力。

3.具备攻防演练前风险发现和安全加固经验。

4.熟悉攻防演练防守工作内容及流程，参与过攻防演练的重要职位。

5.对新型漏洞有关注和研究。

6.熟悉Windows和linux失陷后的应急处置流程

加分项：

1.有攻防演练防守主防能力者优先考虑

以上岗位

base：深圳

待遇：面议（从优）

红队

岗位职责：

1-配合团队进行红蓝对抗相关的工作，包括但不限于信息收集、外部突破、内网漫游、武器制作、权限提升、权限维持、钓鱼模板、钓鱼样本等；

2-关注国内国外新公开的漏洞，可以独立完成复现及利用脚本编写；对热门的历史漏洞具备熟练的利用能力；

3-漏洞挖掘，配合团队分析包括但不限OA、邮箱、硬件设备、安全设备等漏洞；

4-配合团队支持高端应急响应工作，可以独立分析安全事件，具备溯源能力。

任职要求：

1-熟悉常规的渗透测试，对常见组件、应用漏洞可熟练利用，了解漏洞点、触发过程及原理；

2-了解AD域、域渗透、内网穿透及安全设备绕过等，能够快速的描绘出目标内网的情况；

3-熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等；

4-具备快速熟练的打洞能力、可在各种网络类型建立隧道、隐蔽隧道，实现网段间的互通；

5-熟练掌握至少一种开发语言，能够独立编写工具、脚本；

6-具备一定的代码审计或逆向能力。

加分项：

1-开发过红队相关的工具、开源工具，有个人技术博客；

2-具备大型、复杂网络环境下的渗透测试经验；

3-有个人原创漏洞分析文章或提交过非CMS类的CVE，参加过业内知名CTF

岗位介绍

工作地点：北京

薪资：13-16k/月

要求：毕业一年以上(2022年之前毕业)，

熟悉常见webshell、sql注入、xss等常见漏洞原理及解决方案；

3、熟练掌握黑盒、白盒、灰盒测试方法，能熟练使用各类安全测试工具（bp、appscan、awvs、nessus、sqlmap、nmap等）；

4、熟悉主流安全攻防技术和工具，具有主机漏扫，安全加固，主机入侵检测等相关经验；

熟悉渗透测试、漏洞利用、漏洞修复，熟悉脚本开发能够独立编写脚本工具，掌握内网渗透。

工作地点：深圳

岗位: 安全服务工程师

薪资：18-20k/月(视能力而定)

要求：

毕业三年以上(2021年之前毕业)，三年工作经验，熟悉各大漏洞，会app小程序测试，内网渗透能力强。

工作地点 ：上海

主要看以往的在国网实战的经验和资质，最好懂蓝队指挥官、技战法、能输出文档

薪资待遇13-18k 视能力而定

工作地点 ：重庆主城区

薪资：12k-18k

岗位：安全运维工程师

要求：

1、本科及以上学历;

2、3年以上安全相关领域工作经验，有云安全运维工作经验优先;

3、熟悉网络安全理论，理解各种安全服务的基本流程(如等级保护)，熟悉攻击与防护技术基本概念；

4、熟悉网络攻击防御、安全评估、安全加固、安全检查、杀毒、渗透测试等相关技术；

5、具有良好的沟通能力、团队合作精神，高效率的执行力，高度的职业素质和责任心，主动性强，能够独立的开展工作；

6、有新华三安全设备建设、维护经验优先服务时间。

驻场安全运维工程师

薪资：8K-12K/月

base地：常州

工作时间：早八晚六 周末双休

工作能力要求：

1、一年以上安全行业工作经验

2、熟悉主流网络安全产品的原理和运维，包括但不限于：WAF、 防火墙、主机防病毒、审计产品、堡垒机、态势感知等

3、熟悉主流web漏洞，渗透测试、漏洞扫描、应急响应等安服交付且有过相关的交付经验

4、一定的文档能力和沟通表达能力

5、踏实的人生态度，不浮躁，较强的执行力

6、有过安全服务驻场经验优先

定位：

1、某大型国企驻场，2年

2、日常工作为网络安全产品的运维

3、周期性的安全服务，如渗透测试、漏洞扫描、基线核查、安全加固等

4、配合用户输出相关的材料

以上为内推岗位

目录

蓝队

红队

岗位介绍

---