希音安全运营工程师(攻击模拟/紫队方向)
任职要求
1.具备企业内部攻防演练的策划与组织经验,熟悉企业级攻防验证体系; 2.熟悉常见渗透测试方法,熟悉Web渗透、公有云渗透、内网渗透等技术,能够还原真实攻击场景; 3.熟练掌握MITRE ATT&CK、Kill Chain、D3FEND等攻防框架,具备结构化建模攻击行为和检测覆盖能力的经验; 4.具备脚本开发能力(Python、Go、Java等),可进行自动化攻击模拟或平台二次开发; 5.具备良好的跨团队沟通与协作能力,能够推动检测能力闭环提升; 加分项: 1. 熟悉 BAS 平台(如 AttackIQ、SafeBreach)使用或场景定制经验; 2. 有 SIEM/SOAR 平台调试经验; 3. 参与国家/省级攻防演练经验;
工作职责
1. 结合威胁情报设计和开发可执行攻击脚本,验证公司当前检测与响应能力,并形成可持续的安全能力评估与优化机制; 2. 根据公司现有安全防护体系架构,开展针对关键业务场景的攻击模拟与检测覆盖率验证; 3. 策划并实施紫队演练(如横向移动、数据外泄、持久化攻击链复现),检验规则、告警与响应能力的有效性; 4. 基于MITRE ATT&CK等框架分析检测覆盖缺口,协同蓝队优化检测规则和响应流程; 5. 参与应急响应与安全事件复盘,提供攻击链视角分析及安全策略优化建议。
1. 安全测试体系建设与优化 主导设计覆盖SDLC全流程的自动化安全测试体系,整合SAST、DAST、SCA、IAST等工具链,建立多维度的风险识别机制 持续优化漏洞检测策略与工具性能指标(如检出率/误报率/扫描效率),输出可量化的安全能力提升方案 2. 白盒安全能力建设 基于静态代码分析(SAST)技术构建代码安全门禁,设计精准的规则引擎与扫描策略 主导开发语言级安全缺陷模式研究(Java/Go/Python等),通过污点分析、控制流分析等技术实现高危漏洞的精准定位 建立软件成分分析(SCA)的组件风险评级体系,制定开源组件准入规范 3. 黑盒安全测试实施 主导关键业务系统的渗透测试,覆盖Web/API/移动端等多类攻击面 设计基于ATT&CK框架的攻击模拟方案,探索AI Agent自动化渗透测试等前沿技术应用 负责漏洞赏金项目运营与应急响应,建立漏洞有效性验证与分级响应机制 4. 安全缺陷全生命周期管理 制定漏洞CVSS评级标准与修复SLA机制,输出包含PoC验证、影响范围分析、修复建议的标准化报告 与DevOps团队协作设计安全左移方案,推动安全测试能力与CI/CD管道的深度集成
1、风控策略实时对抗 主导账号安全(B端和C端盗号/虚假注册)、营销反作弊(群控羊毛党/演唱会黄牛)等业务线的风控策略体系建设,通过策略+模型+AI 的多层防御架构,实现99%+ 的风险拦截准确率和90%+的召回。 基于TB级用户行为数据(设备画像、行为序列、关系网络),构建知识图谱与实时风险评分模型,动态识别新型攻击模式。 2、攻防对抗与技术研究 跟踪黑产最新技术(如模拟器批量注册、OCR绕过验证码、营销反作弊绕过),设计自动化攻击检测告警与防御方案。分析黑产利益链,联动产品/运营团队优化业务流程(如注册流程、营销活动规则),从业务源头降低风险。
1.参与城市低空物流网络设计,开发无人机业务运营、配送履约、空中交通管理、远程监视和指挥控制系统,包括前端和后台; 2.参与IoT边缘计算架构设计,开发无人机网络通信、设备管理、容器调度、运维监控等基础软件,构建低延迟、高可靠、高性能分布式系统; 3.开发无人机数字孪生系统和仿真软件,支撑软硬件产品设计、开发、测试和模拟演练,提高研发和运营效率; 4.开发无人机物联网大数据处理系统,支撑商业分析、故障归零和AI算法迭代; 5.跟踪和调研国内外安全技术,设计并实现无人机产品安全方案,包括安全监测、网络攻防、可信计算等。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。