岗位职责
1.负责云客户红队评估服务的交付；
2.负责云场景下的攻防技术研究及工具开发；
3.负责腾讯云产品共性漏洞挖掘和收敛；
4.负责内部安全演练，验证内部安全水位。
岗位要求
1.2年以上安全从业经验，熟悉主流攻防攻击技术；
2.对攻防技术兴趣浓厚，有跟踪、研究行业新兴技术和事件的习惯；
3.精通 Web 攻防技术，具备良好的代码审计能力和丰富的漏洞挖掘经验；
4.熟练掌握各种红队技战法，具备丰富红蓝演练实战经验；
5.能够熟练使用Go/Python/PHP/JAVA/.NET 中的任意语言完成漏洞利用工具或框架开发；
6.具备良好的团队合作意识，以及较强的沟通能力；
7.具备良好的文档编写能力。
加分项
1.参与过大型红蓝对抗项目，熟悉对抗规则，有带队经验；
2.熟悉云环境下的漏洞挖掘和渗透测试技术，提交过云厂商漏泥；
3.乐于分享，有安全会议、沙龙议题分享经验，具备良好的知识输出习惯。
岗位亮点
1.团队长期致力于云攻防技术的研究，2023年与csa云安全联盟合作推出了云渗透测试认证课程ccptp；
2.团队负责整个腾讯云的安全工作。