高级渗透测试工程师(apt方向)
7-10万元/月
杭州余杭区海创科技中心10.808
更新 2025-12-19 14:35:55
浏览 787
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎类项目→懂行者详询
高级渗透测试工程师
(优先考虑团队报名)
红队技术路线
具备APT境外实战经验
掌握海外漏洞利用能力
擅长目标资产测绘与梳理
具备源码层面安全审计能力
可实现远程打点并获取shell权限
精通服务器权限提升技术
《月度考核标准:DA值40-60,完成40个有效任务,额外享15%项目提成;
月度考核标准:DA值60以上,完成20个有效任务,额外享15%项目提成。
有效目标判定:无不良记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者欢迎对接,不符条件请忽略)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,达成权限获取或发现高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略)的能力;对红队作战模式有独立认知
3、深入理解OWASPTop10安全风险的攻防原理;了解JAVA反序列化漏洞、主流中间件安全隐患及利用方式;熟悉各大流行WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python等语言,可独立进行代码安全审查或开发定制化工具脚本解决问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀技术,具备自主开发红队实战化工具的能力
7、上述技能无需全部满足,至少具备其中两项或以上
(专注APT情报分析方向)(实际办公地:长沙)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎类项目→懂行者详询
高级渗透测试工程师
(优先考虑团队报名)
红队技术路线
具备APT境外实战经验
掌握海外漏洞利用能力
擅长目标资产测绘与梳理
具备源码层面安全审计能力
可实现远程打点并获取shell权限
精通服务器权限提升技术
《月度考核标准:DA值40-60,完成40个有效任务,额外享15%项目提成;
月度考核标准:DA值60以上,完成20个有效任务,额外享15%项目提成。
有效目标判定:无不良记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者欢迎对接,不符条件请忽略)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,达成权限获取或发现高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略)的能力;对红队作战模式有独立认知
3、深入理解OWASPTop10安全风险的攻防原理;了解JAVA反序列化漏洞、主流中间件安全隐患及利用方式;熟悉各大流行WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python等语言,可独立进行代码安全审查或开发定制化工具脚本解决问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀技术,具备自主开发红队实战化工具的能力
7、上述技能无需全部满足,至少具备其中两项或以上
(专注APT情报分析方向)(实际办公地:长沙)
相似职位
很抱歉,暂无相似职位!