HW蓝队大量招人,自荐或者推荐他人都可,成功入职找我领红包捏,也欢迎手里有大量兄弟的朋友私聊我
因为蓝队的要求其实就那些,我先把大家都比较关心的问题都列出并回答
北京、上海、深圳为主,全国各地为辅,预计7、8月份开始
不报销,考虑到很多参加HW的学生群体,住宿和差旅等可以凭发票进行预支报销,后续从工资里面进行扣除
HW结束 1-3个月内会发工资
工作时长8-12小时轮班,超过该时间给加班费
用餐一般会包,主要看甲方
工作时长最短15天,工资按天进行计算
具体的工资其实还是按照面试定级来谈,因人而异,大概范围为:
蓝队(1-6k)/天,项目经理(3-8k)天
具体的招人标准如下
1.能够使用常见的安全厂商防火墙,如WAF、威胁感知、主机审计监测工具等。 2.言语清晰,表达能力强,普通话标准 (无严重口音) 3.有HVV经验的优先。
1、熟悉渗透测试的流程和方法步骤,熟练掌握一定量的渗透测试工具,熟练利用注入、上传、代码执行、业务逻辑等典型漏洞的攻击手法,具有安全渗透 实战经验和基础的信息收集能力。能够负责常规授权网站的简单渗透测试和汇报工作。 2、HVV期间熟悉应急响应(windows和Linux)流程,能够对服务器进行上机排查,熟悉应急响应关键排查点(如启动项,计划任务,注册表,日志目录等),能够独立进行应急响应。 3、能够针对护网期间发现的客户漏洞,能够协助进行整改和验证。 4、拥有1-4年安全服务方向工作经验项目经验独立完成的渗透测试,具备web入侵的应急能力和攻防演练中的应急响应的能力,参加过HVV行动(国家,省,市)或重保项目产品能力者优先:
1、熟悉攻击的各类技术及方法,具备纯手工渗透测试能力,对各类操作系统、应用平台的安全漏洞和隐患有较深入的理解,能够负责稍微复杂要求的渗透测试能力,对各类操作系统、应用平台的安全漏洞和院患有较深入的理解,能够负责稍微复杂要求的渗透测试工作。 2、熟练掌握各类日志分析方法,熟练掌握常见黑客攻击手法,对各类攻击(包括但不限于WEB攻击、内网沦陷、病毒)的原理以及检测方法有深入了解,能够负责复杂场景(未知场景、内网横向攻击)网络安全事件的分析和取证,并输出解决方案。 3、熟练使用主流安全工具,能够以手动或结合工具的形式进行安全测试。 4、具备web攻击的应急响应能力,特别是基于网端日志发现复杂攻击(如Oday攻击)并复现的能力。 5、具备红队视角和项目经验,能完成指定目标范围的红队渗透。 6、拥有4年及以上的安全服务方向工作经验项目经验:参加过两年国家/省级HVV攻防经验,独立进行攻击溯源和应急,提交过溯源报告并得分的优先。
1.28周岁以上。 2.3年以上安全行业项目经理经验。 3.具备良好的组织沟通能力及报告撰写能力。 4.多次组织参与攻防演练或重保工作,具备现场带队能力。
文章引用微信公众号"黑糖安全",如有侵权,请联系管理员删除!
