1. 攻防场景设计与交付 • 对接客户（如教育、能源、军队等单位），分析攻防需求和设计定制化攻防场景（如APT攻击模拟、供应链攻击链复现）。 • 主导搭建高仿真网络靶场场景，集成真实漏洞（如0day、Nday）、防御设备（WAF/EDR）及业务逻辑（OA/ERP系统等）。 • 编写攻击路径剧本（含红队渗透流程、蓝队响应节点），确保场景贴合客户实际业务风险。 2. 技术体系与资源整合 • 建立漏洞库、工具库、场景库、课程库等资源，结合公司靶场产品制定资源的复用机制，提升场景构建效率（如将CVE漏洞转化为靶场模块）。 • 整合外部合作厂商资源，完成定制化课程制作、场景搭建等方面工作。 3. 团队管理 • 带领3-5人的团队，完成项目交付中的课程、场景等资源制作工作。 • 通过培训学习、技能交流等方式，提升团队的技术能力。 • 依照公司管理制度，提升部门整体水平和绩效。

• 网络安全、计算机等相关专业本科以上学历。 • 具有在较大规模网络安全公司3年以上的工作经验。 • 具有战场环境、无线环境、空天环境中的网络攻防知识，优先考虑。 • 8年以上网络安全领域经验，5年以上渗透测试/红队经验，3年以上攻防演练场景设计经验。 • 主导过2个以上大型HV行动或省级以上攻防竞赛场景搭建活动。 • 具备独立设计攻防方案、给客户讲解方案和培训能力。 • 熟悉ATT&CK攻击矩阵，能映射攻击手法到客户业务场景。 • 熟悉安全事件响应流程，包括日志分析、溯源取证、漏洞修复等。 • 熟悉物联网知识和工控安全知识，具备工控/物联网场景渗透经验（如PLC攻击链、智能设备固件漏洞利用）。 • 熟悉TCP/IP协议栈、HTTP/HTTPS等网络协议，熟悉数据包结构及通信原理。 • 熟悉网络拓扑、防火墙、IDS/IPS等安全设备的工作原理、基本配置及绕过方法。 • 精通Windows/Linux系统安全机制（权限管理、日志分析、加固策略）及常见漏洞利用。 • 熟悉Apache、Nginx、Tomcat、WebLogic等中间件的安全配置与漏洞利用。 • 熟悉MySQL、Redis等数据库的注入攻击（SQL注入）、权限提升及安全防护技术。 • 了解云架构（IaaS/PaaS/SaaS）的安全风险及渗透技术（如AWS/Azure漏洞利用）。 • 精通OWASP Top 10漏洞的原理、利用与修复技术。 • 精通WAF绕过、反混淆、JS解密等高级渗透技巧。掌握横向移动（Pass-the-Hash、Kerberos攻击）、权限维持（后门植入）、域控攻防等内网渗透技术。 • 熟练使用Metasploit、Cobalt Strike、Empire等工具进行武器化攻击。 • 熟练使用Burp Suite、SQLMap、Nmap、Wireshark等工具进行扫描、抓包、漏洞验证。 • 熟悉漏洞的原理、方法、利用手段及解决方案。具备独立漏洞挖掘能力（Fuzzing、代码审计），能编写PoC/EXP利用堆栈溢出、反序列化等漏洞。 • 至少精通一门编程语言（Python/Java/C++/Go），能开发自动化渗透脚本或工具。具备免杀木马开发、Shellcode编写能力。 • 在FreeBuf/安全客等平台发表高质量文章，或拥有开源项目（GitHub Star≥500）、CVE编号等成果，优先考虑。