昌平区
职位详情
职位描述:
我们是一家专注于安全领域的公司,致力于为客户提供高质量的安全验证解决方案。现诚邀技术扎实、具备创新意识与协作能力的安全运营人才加入团队。您将主要负责攻击模拟验证脚本及攻击知识库的维护工作,并协同产品团队完成攻击场景设计与产品安全性提升。
岗位职责:
1.攻击模拟验证脚本维护:持续维护现有攻击模拟验证脚本,确保其适配最新安全攻防技术与工具链。及时修复脚本缺陷,优化执行逻辑,提升模拟攻击的精准度与覆盖范围。
2.攻击知识库管理:负责攻击知识库的更新与维护,系统化收集、归纳新型攻击手法、漏洞情报及防御策略。密切跟踪网络安全威胁动态,结合实战需求迭代知识库内容。
3.攻击场景构建:配合产品团队开展攻击场景建模,依据客户业务特征与产品架构,规划并实施合理的攻击路径与验证方案。保持高效协作,保障模拟场景的真实性与有效性。
4.产品优化支持:为产品安全能力提升提供技术支持,参与安全评估、渗透测试与红蓝对抗演练,识别潜在风险点,输出漏洞分析报告并提出可行性加固建议。
5.团队合作与沟通:积极融入团队协作流程,共享攻防技术积累与实践经验。主动参与技术讨论与项目复盘,推动问题闭环,保障各项工作有序推进。
任职要求:
1.本科及以上学历,计算机科学、信息安全或相关专业优先考虑。
2.具备攻击模拟脚本维护与知识库运营经验,熟悉主流攻击技术与工具,如Metasploit、KaliLinux等。
3.熟练掌握至少一门编程语言,例如Python、Ruby等,具备良好的编码与自动化脚本开发能力。
技术领域关键词:
红蓝对抗、内网渗透、域渗透、Rasp、内存马、webshell、横向移动、docker、k8s
我们是一家专注于安全领域的公司,致力于为客户提供高质量的安全验证解决方案。现诚邀技术扎实、具备创新意识与协作能力的安全运营人才加入团队。您将主要负责攻击模拟验证脚本及攻击知识库的维护工作,并协同产品团队完成攻击场景设计与产品安全性提升。
岗位职责:
1.攻击模拟验证脚本维护:持续维护现有攻击模拟验证脚本,确保其适配最新安全攻防技术与工具链。及时修复脚本缺陷,优化执行逻辑,提升模拟攻击的精准度与覆盖范围。
2.攻击知识库管理:负责攻击知识库的更新与维护,系统化收集、归纳新型攻击手法、漏洞情报及防御策略。密切跟踪网络安全威胁动态,结合实战需求迭代知识库内容。
3.攻击场景构建:配合产品团队开展攻击场景建模,依据客户业务特征与产品架构,规划并实施合理的攻击路径与验证方案。保持高效协作,保障模拟场景的真实性与有效性。
4.产品优化支持:为产品安全能力提升提供技术支持,参与安全评估、渗透测试与红蓝对抗演练,识别潜在风险点,输出漏洞分析报告并提出可行性加固建议。
5.团队合作与沟通:积极融入团队协作流程,共享攻防技术积累与实践经验。主动参与技术讨论与项目复盘,推动问题闭环,保障各项工作有序推进。
任职要求:
1.本科及以上学历,计算机科学、信息安全或相关专业优先考虑。
2.具备攻击模拟脚本维护与知识库运营经验,熟悉主流攻击技术与工具,如Metasploit、KaliLinux等。
3.熟练掌握至少一门编程语言,例如Python、Ruby等,具备良好的编码与自动化脚本开发能力。
技术领域关键词:
红蓝对抗、内网渗透、域渗透、Rasp、内存马、webshell、横向移动、docker、k8s
2026-06-06 14:22
IP属地:北京
职位福利
本科经验不限CISSP/CISP计算机/信息安全相关专业
北京知其安科技有限公司
A轮 · 20-99人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
