HVV红队&蓝队人员要求_hvv蓝队简历模板

欢迎加入精品资料分享知识群，这里有海量免费的信息安全资料等你领取。

红队攻防专家（高级），重点：有护网攻击队丰富的经验，负责目标的边界突破、内网/域渗透、靶标获取

1. 具备复杂内网环境下的攻防经验，掌握完整的APT攻击流程，有较多HW等大型网络安全攻防竞赛经验，并取得过较好名次。深知HW攻击队计分规则，知道其中打法策略；
2. 精通渗透测试、熟练掌握各种渗透测试工具，精通常见的安全攻防技术，并对原理有较深研究；
3. 熟练掌握常见WEB框架(比如ThinkPHP、Spring等)实现原理，具备独立黑白盒挖掘相关系统漏洞的能力；
4. 对边界突破(web打点、社工钓鱼等)、网络环境跨越、木马免杀、内网/域渗透、权限维持 有自己的经验沉淀，具备对抗安全防护产品检测的能力；
5. 熟悉Windows、Linux的基础安全机制，具备在较为苛刻的攻击环境下自己编写工具解决问题的能力；
6. 有钻研和不怕吃苦精神，可以独立快速解决渗透过程当中遇到的问题；
7. 加分项 独立挖掘常见中间件、网络设备、应用系统0day漏洞，开源过优秀黑客工具，有APT实战经验；

红队攻防专家（中级），重点：有护网攻击队较多的经验，负责钓鱼、边界突破、内网渗透、靶标获取

1. 有较为丰富的漏洞利用经验，对近期公布中间件、网络设备、应用等高危漏洞有过复现和研究；
2. 熟练使用各种黑客攻击工具，熟练掌握各种漏洞利用技巧、原理，有丰富的WAF绕过经验；
3. 对信息收集(要求范围广、信息全)、边界突破(web打点、社工钓鱼等)、内网/域渗透、权限维持、木马免杀等技术熟练掌握2项以上；
4. 有HW攻击队经验，大型攻防比赛经验，可独自完成从外到内的完整攻击流程；
5. 具备对Java、PHP、Python等语言的常见漏洞代码审计能力，具备在较为苛刻的攻击环境下自己编写工具解决问题的能力；
6. 有钻研和不怕吃苦精神，可以独立快速解决渗透过程当中遇到的问题；
7. 加分项 独立挖掘常见中间件、应用系统0day漏洞，开源过优秀黑客工具，有APT实战经验

蓝队高级安全专家（高级），重点：在中级的基础上可以搞定现场的大部分甲方需求，对安全有一定全局了解

1. 至少两年以上信息安全领域从业经验，本科学历
2. 可协助客户完成关于企业安全建设的各项内容
3. 具备内网渗透/红队的项目经验，了解安全事件的应急处置；
4. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解；
5. 熟练掌握Linux、Windows、WEB应用的安全检查和加固技术；
6. 熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试；

蓝队安全专家（中级），重点：有安全项目经验，linux操作没问题；明白漏洞利用，可以做复杂一些的修复及应急工作。

1. 统招学历，有一定的渗透经验，有扎实的专业知识；
2. 具备安全服务/安全攻防的项目经验，了解安全事件的处置；
3. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解；
4. 熟练掌握Linux、Windows、WEB应用的安全检查和加固技术；
5. 熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试；

蓝队安全工程师（初级），重点：有安全基础，linux操作没问题；了解3种以上的web中间件，可以做基础的修复工作。

1. 统招学历，有一定的渗透经验，有扎实的专业知识
2. 了解3种以上的web中间件
3. 对常见Web安全漏洞的原理、危害、修复方式有较深入理解

技术：二选一，如都有加分；

1. 熟练掌握Linux系统操作，熟练使用主流安全工具进行安全监测