高级渗透测试工程师(APT方向)
7.5-10万元/月
南宁良庆区富雅·国际金融中心6-208
更新 2025-12-19 14:13:56
浏览 771
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产测绘&漏洞挖掘+突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级安全测试工程师
(团队优先考虑)
红蓝对抗实战
具备境外APT项目经历
掌握海外常见漏洞利用技术
擅长目标资产梳理
源码安全审计
实现远程代码执行
服务器权限提升
《月度考核标准:DA值40-60,完成40个有效任务,享15%项目奖励;
月度考核标准:DA值60以上,完成20个有效任务,享15%项目奖励。
有效目标判定:无违规记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——灵活选择》
(符合要求者可直接沟通,不符条件请忽略)
(支持远程协作)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击并获取控制权限或识别安全隐患
2、熟练运用多种网络信息收集手段,具备绕过WAF/蜜罐/EDR/反爬机制等防护策略的能力;对红队行动有独立认知
3、深入理解OWASPTop10风险类型及其攻防原理;了解Java反序列化漏洞、主流中间件安全问题;掌握国内外主流Web系统历史漏洞情况
4、熟悉PHP/JAVA/Python语言,可进行代码级安全检测或自主开发工具脚本解决问题
5、掌握内网横向拓展技术路径
6、掌握免杀技术,能独立开发定制化红队攻击工具
7、上述技能无需全部精通,满足两项及以上即可申请
(专注APT情报分析方向)(实际办公地址:长沙)
《资产测绘&漏洞挖掘+突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级安全测试工程师
(团队优先考虑)
红蓝对抗实战
具备境外APT项目经历
掌握海外常见漏洞利用技术
擅长目标资产梳理
源码安全审计
实现远程代码执行
服务器权限提升
《月度考核标准:DA值40-60,完成40个有效任务,享15%项目奖励;
月度考核标准:DA值60以上,完成20个有效任务,享15%项目奖励。
有效目标判定:无违规记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——灵活选择》
(符合要求者可直接沟通,不符条件请忽略)
(支持远程协作)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击并获取控制权限或识别安全隐患
2、熟练运用多种网络信息收集手段,具备绕过WAF/蜜罐/EDR/反爬机制等防护策略的能力;对红队行动有独立认知
3、深入理解OWASPTop10风险类型及其攻防原理;了解Java反序列化漏洞、主流中间件安全问题;掌握国内外主流Web系统历史漏洞情况
4、熟悉PHP/JAVA/Python语言,可进行代码级安全检测或自主开发工具脚本解决问题
5、掌握内网横向拓展技术路径
6、掌握免杀技术,能独立开发定制化红队攻击工具
7、上述技能无需全部精通,满足两项及以上即可申请
(专注APT情报分析方向)(实际办公地址:长沙)
相似职位
很抱歉,暂无相似职位!