招募網(wǎng)站安全攻防工程師

要求具備深厚實(shí)戰(zhàn)經(jīng)驗(yàn)、精通網(wǎng)站攻防技術(shù)的高級技術(shù)人員。參與平臺的流量系統(tǒng)優(yōu)化、系統(tǒng)防御策略評估、以及潛在安全漏洞的“攻防演練”，熟悉實(shí)戰(zhàn)環(huán)境中的滲透測試、劫持原理、防御繞過等。

任職要求：

1、對目標(biāo)網(wǎng)站進(jìn)行滲透測試、漏洞挖掘與復(fù)現(xiàn)，提出可行性安全優(yōu)化建議

2、熟悉網(wǎng)站劫持機(jī)制，如DNS劫持、中間人攻擊、iframe注入、跳轉(zhuǎn)鏈設(shè)計(jì)等技術(shù)

3、協(xié)助公司搭建網(wǎng)站安全攻防測試環(huán)境，進(jìn)行模擬攻防演練

4、熟悉CDN繞過、WAF繞過、UA欺騙、Referer/Headers偽造等流量操作技術(shù)

5、能快速判斷某個站點(diǎn)的防護(hù)邏輯，制定繞過方案或逆向方法

6、提供潛在產(chǎn)業(yè)路徑分析建議，協(xié)助策略優(yōu)化（如刷量、跳轉(zhuǎn)、攔截分析等）

7、對新出現(xiàn)的產(chǎn)業(yè)技術(shù)有強(qiáng)烈敏感度和學(xué)習(xí)興趣

經(jīng)驗(yàn)加分項(xiàng)：

1、有網(wǎng)站流量變現(xiàn)、SEO劫持、廣告跳轉(zhuǎn)、暗鏈植入等經(jīng)驗(yàn)

2、參與過某些項(xiàng)目的“防御測試”或“安全顧問”角色

3、有工作經(jīng)驗(yàn)或技術(shù)背景（包括但不限于爬蟲/反爬/代理池/指紋欺騙等）

4、有獨(dú)立開發(fā)過繞過系統(tǒng)、跳轉(zhuǎn)程序或數(shù)據(jù)分析平臺的項(xiàng)目經(jīng)驗(yàn)