web渗透工程师(apt领域)
10-20万元/月
武汉江岸区IFC国际金融中心A.2.506
更新 2025-12-25 06:37:12
浏览 153
职位详情
渗透测试
10年以上
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备APT攻击链实战能力,拥有境外攻防项目经历
掌握海外常见漏洞利用技术
擅长目标资产梳理
具备代码层安全检测能力
可实现远程打点并获取Shell权限
完成服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,成功获取系统权限或识别出关键安全风险
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战模式有深入理解
3、精通OWASPTop10安全漏洞的利用与防御机制;了解Java反序列化攻击原理,熟悉主流中间件漏洞利用方式;掌握国内外主流Web应用的历史高危漏洞
4、熟练使用PHP/JAVA/Python等语言,可独立进行源码安全审查或开发自动化工具解决实际问题
5、掌握内网横向扩散技术路径
6、熟悉免杀技术实现,具备自主开发红队专用工具的能力
7、以上技能无需全部满足,具备其中两项或以上即可
(专注APT情报分析方向)(工作驻地为长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备APT攻击链实战能力,拥有境外攻防项目经历
掌握海外常见漏洞利用技术
擅长目标资产梳理
具备代码层安全检测能力
可实现远程打点并获取Shell权限
完成服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,成功获取系统权限或识别出关键安全风险
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战模式有深入理解
3、精通OWASPTop10安全漏洞的利用与防御机制;了解Java反序列化攻击原理,熟悉主流中间件漏洞利用方式;掌握国内外主流Web应用的历史高危漏洞
4、熟练使用PHP/JAVA/Python等语言,可独立进行源码安全审查或开发自动化工具解决实际问题
5、掌握内网横向扩散技术路径
6、熟悉免杀技术实现,具备自主开发红队专用工具的能力
7、以上技能无需全部满足,具备其中两项或以上即可
(专注APT情报分析方向)(工作驻地为长沙)
相似职位
很抱歉,暂无相似职位!