昌平区
职位详情
工作职责
1. 攻击模拟与验证能力建设
参与构建攻击模拟验证(BAS)体系,基于真实攻击路径设计可复现、可控制的攻防验证场景;
持续维护并优化攻击验证脚本及执行流程,确保其具备长期稳定运行能力,支撑防御机制的有效性验证;
紧跟攻击技术发展动态,定期迭代更新验证逻辑与参数模型,保障测试内容的时效性与覆盖度。
2. 攻击知识与验证场景沉淀
协助搭建攻击知识库与验证场景库,将漏洞利用方式、攻击链路、绕过手段转化为标准化、结构化验证能力;
持续追踪新型攻击手法与攻防对抗趋势,分析其在现有验证体系中的适用性与集成路径。
3. 攻击场景设计与产品协同
协同产品团队,将攻击技术成果转化为产品可配置、可执行、可复用的验证模块;
参与制定验证方案,支持客户侧防御能力测评、结果分析及安全问题定位。
4. 产品与防御能力优化支持
从攻击验证视角出发,开展安全产品能力评估,识别检测盲区、误报情形及防护失效点;
为产品功能迭代与性能提升提供技术建议,推动验证能力在产品中的深度集成与广泛应用。
5. 技术研究与团队协作
参与内部技术研究与经验总结,输出攻击验证相关的技术洞察与实践案例;
协助完善研究院在攻击验证领域的技术方法论与实施规范。
任职资格
本科及以上学历,计算机、信息安全或相关专业背景;
掌握常见攻击技术与典型攻防场景,对内网渗透、横向移动、权限提升、持久化等有系统理解;
具备脚本或工具开发经验,熟练使用 Python 等语言,能够实现攻击逻辑的工程化表达;
了解攻击验证与真实攻击的区别,具备防御检测、日志分析、响应机制等相关认知者优先;
具有良好的技术沟通与学习能力,乐于参与技术体系与方法论建设。
技术关键词
红蓝对抗、攻击模拟验证(BAS)、内网/域渗透、横向移动、RASP、内存马、WebShell、Docker / Kubernetes
1. 攻击模拟与验证能力建设
参与构建攻击模拟验证(BAS)体系,基于真实攻击路径设计可复现、可控制的攻防验证场景;
持续维护并优化攻击验证脚本及执行流程,确保其具备长期稳定运行能力,支撑防御机制的有效性验证;
紧跟攻击技术发展动态,定期迭代更新验证逻辑与参数模型,保障测试内容的时效性与覆盖度。
2. 攻击知识与验证场景沉淀
协助搭建攻击知识库与验证场景库,将漏洞利用方式、攻击链路、绕过手段转化为标准化、结构化验证能力;
持续追踪新型攻击手法与攻防对抗趋势,分析其在现有验证体系中的适用性与集成路径。
3. 攻击场景设计与产品协同
协同产品团队,将攻击技术成果转化为产品可配置、可执行、可复用的验证模块;
参与制定验证方案,支持客户侧防御能力测评、结果分析及安全问题定位。
4. 产品与防御能力优化支持
从攻击验证视角出发,开展安全产品能力评估,识别检测盲区、误报情形及防护失效点;
为产品功能迭代与性能提升提供技术建议,推动验证能力在产品中的深度集成与广泛应用。
5. 技术研究与团队协作
参与内部技术研究与经验总结,输出攻击验证相关的技术洞察与实践案例;
协助完善研究院在攻击验证领域的技术方法论与实施规范。
任职资格
本科及以上学历,计算机、信息安全或相关专业背景;
掌握常见攻击技术与典型攻防场景,对内网渗透、横向移动、权限提升、持久化等有系统理解;
具备脚本或工具开发经验,熟练使用 Python 等语言,能够实现攻击逻辑的工程化表达;
了解攻击验证与真实攻击的区别,具备防御检测、日志分析、响应机制等相关认知者优先;
具有良好的技术沟通与学习能力,乐于参与技术体系与方法论建设。
技术关键词
红蓝对抗、攻击模拟验证(BAS)、内网/域渗透、横向移动、RASP、内存马、WebShell、Docker / Kubernetes
2026-06-04 14:08
IP属地:北京
职位福利
本科3-5年
北京知其安科技有限公司
A轮 · 20-99人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
信息安全见习岗
200-220元/天
网络安全经验不限本科GolangC/C++PMP渗透测试经验CISSP/CISP安全体系架构和研发计算机/信息安全相关专业攻防对抗经验Python
北京 昌平区
收藏职位
