1. 计算机科学、工程或相关领域学士学位
2. 5年以上相关工作经验
3. 丰富的RAT（Remote Access Tool）开发经验，能够定制类似Cobalt Strike的攻击框架
4. 丰富的主机防护免杀经验，能够提供绕过CrowdStrike、Windows Defender、360安全卫士等EDR检测的解决方案
5. 对Windows、MacOS、Linux等常见操作系统下的持久化解决方案有丰富的经验
6. 深入了解Windows/Linux系统的安全机制，熟悉ring0/ring3中的攻击技术
7. 强大的开发技能（例如：C/C++、Go、PowerShell、Javascript、ASM 等）
8. 较强的逆向工程能力；熟悉IDA Pro、OllyDBG、WinDBG、GDB等工具
9. 良好的沟通能力和有效的团队合作精神，具有良好的职业道德
10. 自我驱动和快速学习能力
加分项：
1. 拥有鱼叉攻击和社会工程学方面的经验
2. 有渗透测试和红队经验，熟悉 ATT&CK 框架中的杀伤链（例如：外网打点，内网横移，域渗透）
3. 获得过bug bounty赏金、CVE、安全会议speaker、Github 明星作者等
4. 有APT攻防经验。

联系邮箱：[email protected]（注明来自ChaMd5）