高级渗透测试工程师(APT方向)
7.5-10万元/月
广州天河区天河软件园凤凰园区10-808
更新 2025-12-19 14:09:56
浏览 546
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&漏洞审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者详询
高级渗透测试工程师
(优先考虑团队报名)
红队技术实施
具备APT境外实战经验
掌握海外系统漏洞利用能力
擅长目标资产测绘与归集
可执行代码级安全审计
实现远程打点并获取Shell权限
完成服务器权限提升操作
《月度考核标准:DA值40-60,完成40个目标,额外享15%项目提成;
月度考核标准:DA值60以上,完成20个目标,额外享15%项目提成。
有效目标要求:无违规记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者联系,其余勿扰)
(支持远程作业)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,达成权限获取或识别高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略)的能力;对红队行动有独立认知
3、深入理解OWASPTOP10风险类型攻防原理;精通JAVA反序列化漏洞、主流中间件安全隐患利用与防御;了解各大常用WEB系统的已知历史漏洞
4、掌握PHP/JAVA/Python编程语言,可独立进行源码安全审查或开发定制化工具脚本解决问题
5、熟悉内网环境下的横向扩散技术路径
6、掌握免杀技术原理,能自主开发适配红队任务的实战化工具程序
7、上述技能无需全部满足,至少具备其中两项或以上能力即可申请
(专注APT情报相关方向)(实际办公地点位于长沙)
《资产收集&漏洞审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者详询
高级渗透测试工程师
(优先考虑团队报名)
红队技术实施
具备APT境外实战经验
掌握海外系统漏洞利用能力
擅长目标资产测绘与归集
可执行代码级安全审计
实现远程打点并获取Shell权限
完成服务器权限提升操作
《月度考核标准:DA值40-60,完成40个目标,额外享15%项目提成;
月度考核标准:DA值60以上,完成20个目标,额外享15%项目提成。
有效目标要求:无违规记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者联系,其余勿扰)
(支持远程作业)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,达成权限获取或识别高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略)的能力;对红队行动有独立认知
3、深入理解OWASPTOP10风险类型攻防原理;精通JAVA反序列化漏洞、主流中间件安全隐患利用与防御;了解各大常用WEB系统的已知历史漏洞
4、掌握PHP/JAVA/Python编程语言,可独立进行源码安全审查或开发定制化工具脚本解决问题
5、熟悉内网环境下的横向扩散技术路径
6、掌握免杀技术原理,能自主开发适配红队任务的实战化工具程序
7、上述技能无需全部满足,至少具备其中两项或以上能力即可申请
(专注APT情报相关方向)(实际办公地点位于长沙)
相似职位
很抱歉,暂无相似职位!