国产福利酱国产一区二区|亚洲精品一区二区三区成人|9l肥熟女福利视频导航|91嫩草国产线永久在线观看|免费99在线视频播放|明明成人免费高清在线观看

【招聘人數(shù)】2 【薪資范圍】18000-36000 【職位福利】五險(xiǎn)一金，周末雙休，年底雙薪，加班補(bǔ)助 【工作年限】3-5年 【學(xué)歷要求】本科 【職位描述】負(fù)責(zé)設(shè)計(jì)、實(shí)施和分析釣魚攻擊與社會(huì)工程學(xué)滲透測(cè)試，通過模擬真實(shí)攻擊場(chǎng)景評(píng)估企業(yè)安全防御體系，制定針對(duì)性防御策略，提升全員安全意識(shí)。同時(shí)，跟蹤行業(yè)前沿技術(shù)，主導(dǎo)高對(duì)抗性釣魚攻擊研究，為公司構(gòu)建主動(dòng)防御能力。 核心職責(zé) 1. 攻擊場(chǎng)景設(shè)計(jì)與實(shí)施 - 主導(dǎo)復(fù)雜釣魚攻擊方案設(shè)計(jì)，涵蓋郵件釣魚、二維碼嵌套加密附件、網(wǎng)站白利用、時(shí)間對(duì)抗等新型高對(duì)抗性攻擊手段。 - 模擬APT組織的TTPs（戰(zhàn)術(shù)、技術(shù)、程序），設(shè)計(jì)包含多階段攻擊鏈的釣魚測(cè)試，如結(jié)合魚叉式釣魚（Spear-Phishing）、水坑攻擊（Watering Hole）和供應(yīng)鏈攻擊。 - 使用社會(huì)工程學(xué)工具（如SET、Maltego、PhishTank）構(gòu)建釣魚環(huán)境，包括偽造域名、克隆網(wǎng)站、定制惡意載荷等。 2. 攻防效果分析與防御優(yōu)化 - 對(duì)攻擊結(jié)果進(jìn)行深度分析，識(shí)別防御盲區(qū)，輸出包含攻擊路徑、漏洞利用方式及人員行為模式的詳細(xì)報(bào)告。 - 針對(duì)釣魚攻擊鏈優(yōu)化防御策略，如郵件安全網(wǎng)關(guān)（MSG）規(guī)則、端點(diǎn)檢測(cè)與響應(yīng)（EDR）策略、網(wǎng)絡(luò)分段控制等，提升檢測(cè)率和響應(yīng)效率。 - 研究新興釣魚技術(shù)（如AI生成釣魚內(nèi)容、零日漏洞利用），提出前瞻性防御方案，推動(dòng)安全工具和平臺(tái)的迭代升級(jí)。 3. 團(tuán)隊(duì)協(xié)作與技術(shù)沉淀 - 帶領(lǐng)團(tuán)隊(duì)完成多地攻防演練，在紅隊(duì)對(duì)抗中取得優(yōu)異成績(jī)。 - 沉淀釣魚攻擊知識(shí)庫，包括工具庫、漏洞庫、攻擊案例庫，推動(dòng)內(nèi)部技術(shù)共享與能力提升。 任職要求 1. 經(jīng)驗(yàn)與技能 - 3年以上網(wǎng)絡(luò)安全領(lǐng)域經(jīng)驗(yàn)，1年以上釣魚社工或紅隊(duì)實(shí)戰(zhàn)經(jīng)驗(yàn)，主導(dǎo)過復(fù)雜釣魚攻擊項(xiàng)目。 - 精通釣魚攻擊技術(shù)，包括Phishing、Spear-Phishing、Whaling、釣魚郵件偽造、惡意附件制作等，熟悉常見釣魚工具（如釣魚框架、郵件轟炸機(jī)）。 - 掌握社會(huì)工程學(xué)方法論，能結(jié)合心理學(xué)、信息收集（OSINT）設(shè)計(jì)高可信度攻擊場(chǎng)景。 2. 技術(shù)能力 - 熟悉ATT&CK框架，能基于TTPs制定檢測(cè)規(guī)則（如Sigma、YARA），優(yōu)化防御體系。 - 熟練使用滲透測(cè)試工具（如Metasploit、Nmap、Wireshark）及編程技能（Python、Golang），具備腳本開發(fā)能力 - 了解郵件安全協(xié)議（SMTP、IMAP）、Web應(yīng)用安全（OWASP Top 10）及云平臺(tái)（AWS、Azure）攻防技術(shù)。 3. 資質(zhì)與認(rèn)證 - 持有CEH、OSCP、CISSP等安全認(rèn)證者優(yōu)先。 - 具備國(guó)家級(jí)、省級(jí)攻防演練獲獎(jiǎng)經(jīng)歷或高質(zhì)量漏洞挖掘經(jīng)驗(yàn)者加分。 4. 綜合素質(zhì) - 具備對(duì)抗思維，能從攻擊者視角突破防御盲區(qū)，提出創(chuàng)新性解決方案。 - 良好的溝通能力，能向非技術(shù)人員清晰解釋風(fēng)險(xiǎn)，并推動(dòng)防御措施落地。 - 持續(xù)跟蹤行業(yè)動(dòng)態(tài)，主動(dòng)學(xué)習(xí)新興技術(shù)（如AI在釣魚攻擊中的應(yīng)用）。 加分項(xiàng) - 熟悉FIDO2、WebAuthn等抗釣魚認(rèn)證技術(shù)。 - 具備藍(lán)隊(duì)防御體系建設(shè)經(jīng)驗(yàn)，如EDR/NDR配置、威脅狩獵流程設(shè)計(jì)。 - 在安全會(huì)議、論壇發(fā)表過釣魚攻防相關(guān)技術(shù)演講或文章。