主机安全攻防工程师

岗位职责： 1、红队实战：主导红队评估项目，独立完成边界突破、内网横向移动及域控权限提升，检验主机安全防御体系 2、攻防研究：聚焦前沿技术，深入研究Webshell免杀对抗、内存马技术、域控攻击手法变种及漏洞利用链路挖掘 3、AI数据集建设：主导攻防对抗数据集构建，负责攻击样本的采集、清洗、多维特征标注及样本库体系建设 岗位要求： 1、内网渗透：深刻理解域控安全机制，熟练掌握至少两种主流域攻击路径（如kerberoasting、ACL滥用、DCSync）及其绕过手法 2、深度Web攻防：具备高危漏洞独立挖掘能力；精通Webshell免杀对抗及内存马注入技术 3、逆向免杀：熟悉逆向分析及Shellcode免杀技术（如加载器混淆、流量加密） （以上三项至少精通两项） 4、工程能力：熟练掌握 Python/Go/C# 等至少两种语言，能独立开发安全工具或数据处理框架 5、综合素质：持续跟踪前沿攻防技术；具备敏锐的日志溯源分析能力；文档撰写能力强 加分项： 1、高阶实战：具备大型企业内网实战经验，或作为核心成员参加过国家级红蓝对抗 2、漏洞研究：提交过CVE/CNVD漏洞，或SRC平台长期排名靠前 3、AI+安全应用：具备AI辅助攻防实战经验，如利用大模型进行恶意代码变种生成、自动化免杀绕过、漏洞Payload构造或攻击流量混淆，有效对抗常见杀软与检测引擎 4、对抗绕过实战：熟悉主流杀软（如360、火绒、Defender等）的检测机制，具备实际项目中的免杀绕过经验，能够针对不同场景设计定制化绕过方案