1、工作职责 :
①确保演练的公平性和公正性
②裁判需要严格监督攻击方（红队）和防守方（蓝队）的行为，确保双方遵守演练规则。
③对违规行为进行判定，并根据规则给予警告或扣分处理。
④攻击与防守成果的判定
⑤对攻击方的攻击效果进行评估，包括攻击路径、攻击手段的有效性以及对目标系统的影响。
⑥对防守方的防御措施、攻击检测能力、响应速度和处置效果进行评判。
⑦实时监控与风险管控
⑧在演练过程中，对攻击和防守行为进行实时监控，确保演练过程安全可控。
⑨对攻击行为进行流量审计和溯源，防止攻击对真实业务系统造成不可控风险。
⑩技术支持与协调
⑪协助解决演练过程中出现的技术问题，确保演练顺利进行。
⑫与技术支撑组合作，保障演练平台的正常运行。
⑬演练结果的总结与复盘
⑭在演练结束后，对攻击和防守双方的表现进行总结，形成详细的评分报告。
⑮参与复盘分析，为防守方提供改进建议，帮助提升网络安全防护能力。
2、任职要求：
①4 年及以上安全相关行业从业经验，大专及以上学历。
②熟练掌握各种渗透测试工具并对原理有深入了解（不仅限于 MSF、Burpsuite、Sqlmap、Nmap、Cobalt Strike 等）。
③至少掌握一种开发语言，开发语言不限，能够使用开发语言开发渗透工具。
④熟练掌握常见的网络安全攻击技术和防御方法，对常见的漏洞（ web 或二进制）原理有深入的理解。
⑤具有丰富的实战经验，具备渗透大型目标的经验，具备后渗透权限维持经验更佳。
⑥在各大知名 SRC 平台具有丰富经验者优先。
⑦有攻防实战演练攻击队经验优先，具体能力包括 :
⑧情报收集能力：通过各种渠道收集目标的信息，如网络结构、系统配置、漏洞情况、业务特点等，以便制定有效的攻击方案。
⑨漏洞利用能力：需要具备发现和利用目标系统中存在的漏洞的能力，包括 0 day 漏洞和已知漏洞，以便获取目标系统的访问权限或执行恶意代码。
⑩武器开发能力：具备开发定制化的攻击工具和恶意软件的能力，以便适应不同的攻击场景和目标，同时也要考虑规避目标系统的防御措施。
⑪攻击执行能力：具备执行复杂的攻击行为的能力，包括钓鱼邮件、供应链攻击、水坑攻击等多种手法，以便在目标系统中植入后门或窃取数据 2。
⑫隐蔽持久能力：具备在目标系统中隐蔽持久存在的能力，包括使用隐秘的通信协议、清除痕迹、变换攻击特征等方法，以便长期监控目标或进行二次攻击。
⑬漏洞挖掘能力：具备不限于 PHP、Java、Python 等代码阅读编写能力，并对其常规代码漏洞点有熟悉的认知和挖掘能力，拥有 5 个及以上 CVE 或 CNVD 框架漏洞编号（例 Apache、Spring Boot、Laravel、Flask）
⑭红蓝对抗能力：熟知 Windows 各类开辟内存及线程的 API 方法，熟悉常规 AV & EDR 所 Hook 的点及绕过方式，拥有丰富的攻防对抗经验熟知对于防护杀毒的白 + 黑绕过手段
⑮攻击面拓展能力：根据实际攻击场景能够制定合适的战术打法，从多个攻击面不限于供应链、工控设备、硬件固件、来扩大战果，拥有自己一套成体系的战略分工