一、工作地点
二、工作内容
攻防演练期间,参加蓝队防守组(组内一般分为监测组、研判组、溯源组),主要负责安全检测(综合利用APT、态势感知、蜜罐等工具,结合主机、WEB日志分析),进行威胁判断,初步确认红方攻击事件(WEBSHELL上传、提权等),及时上报写报告;基础要求熟悉常见漏洞原理与利用(有挖洞经验),掌握应急响应技能,进行流量分析,日志分析。
三、工作时间
按照客户排班安排8小时或者12小时(2班或者3班),8小时工作制;
Hvv按照往年预计持续是2-3周时间。
四、总体流程
五、培训详情
(1)培训内容培训内容(对应工作内容4部分):
1.WEB漏洞原理与利用;外网突破与基础内网渗透;
2.应急响应技能,流量分析与日志分析;
3.红蓝演练规则;结合厂家产品的案例分析;
4.还有就是考试题与面试题,面试技巧,提高通过率
(2)培训时间
通过第二轮面试后的一周至两周内
(3)培训地点
安排腾讯会议线上培训,培训后我们也会进行培训考核。
六、学生可否报名?
学生可以报名,但需确保6-7月份学校放行,毕业生要考虑毕业答辩时间,按照往年经验,参加HVV都以学生为主,既积累了项目经验,也有兼职收入。
七、薪资结算详情
薪资一般在项目结束30个工作日内支付;
(签署工作合同有保障,我们已经连续做了2年的Hw、重保项目没有欠款情况)
四种支付方式:
(1)自己找对应数额发票(餐饮、交通的专票或普票都可以),具体开票信息详情,可以询问公司人员。
(2)通过公司可以开发票
(3)通过第三方支付平台
(4)直接自付劳动报酬;
前三种支付方式都不需要交税,第四种需要扣除个人20%的税款。
投简邮箱:harley@cloud-totem.com
投简格式按照:hvv+姓名+毕业时间+所在城市+有无参加过HVV
钉钉群沟通如下加群备注(HVV2023)
如果群无法加入,请添加下列钉钉二维码(备注姓名+hvv),通过后可以直接发送简历。
