高级渗透测试工程师(APT方向)
10-17万元/月
长沙岳麓区凯德·壹中心A栋10-102
更新 2025-12-19 14:36:55
浏览 927
职位详情
渗透测试
5-10年
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎相关项目,懂行者联系
高级渗透测试工程师
(团队优先考虑)
红队技术路线
具备APT境外实战经验
掌握海外漏洞利用能力
擅长目标资产测绘
具备代码层安全审计能力
精通打点上线、获取Shell权限
服务器权限提升与控制
《月度考核标准:DA值40-60,完成40个目标,享15%项目提成;
月度考核标准:DA值60以上,完成20个目标,享15%项目提成。
有效目标要求:无黑产关联记录,地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结,按需选择》
(符合要求者可联系,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR及反爬机制的能力;对红队作战有独立认知
3、深入理解OWASPTop10风险类型,掌握攻防对抗技巧;熟悉JAVA反序列化机制、中间件常见漏洞利用与防护;了解主流WEB系统历史安全问题
4、掌握PHP/JAVA/Python至少一门语言,可进行源码级安全分析或自主开发工具脚本解决问题
5、精通内网横向拓展技术路径
6、掌握免杀处理技术,可独立开发定制化红队攻击载荷
7、以上技能无需全部满足,具备两项及以上即可
(专注APT情报研究方向)(实际办公地:长沙)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎相关项目,懂行者联系
高级渗透测试工程师
(团队优先考虑)
红队技术路线
具备APT境外实战经验
掌握海外漏洞利用能力
擅长目标资产测绘
具备代码层安全审计能力
精通打点上线、获取Shell权限
服务器权限提升与控制
《月度考核标准:DA值40-60,完成40个目标,享15%项目提成;
月度考核标准:DA值60以上,完成20个目标,享15%项目提成。
有效目标要求:无黑产关联记录,地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结,按需选择》
(符合要求者可联系,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR及反爬机制的能力;对红队作战有独立认知
3、深入理解OWASPTop10风险类型,掌握攻防对抗技巧;熟悉JAVA反序列化机制、中间件常见漏洞利用与防护;了解主流WEB系统历史安全问题
4、掌握PHP/JAVA/Python至少一门语言,可进行源码级安全分析或自主开发工具脚本解决问题
5、精通内网横向拓展技术路径
6、掌握免杀处理技术,可独立开发定制化红队攻击载荷
7、以上技能无需全部满足,具备两项及以上即可
(专注APT情报研究方向)(实际办公地:长沙)
相似职位
很抱歉,暂无相似职位!