APT渗透测试工程师
9.5-12万元/月
长沙岳麓区凯德·壹中心A栋10-102
更新 2025-12-19 14:39:55
浏览 571
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎安全相关,懂的进
高级渗透测试工程师
(团队优先考虑)
红队技术路线
具备APT境外项目经验
掌握海外漏洞利用能力
擅长目标资产测绘
可执行代码层审计
具备打点上线及Shell获取能力
实现服务器权限提升
《月度考核标准:DA值40-60,完成40个有效目标,享15%项目提成;
DA值60以上,完成20个有效目标,享15%项目提成。
有效目标要求:无黑产关联记录,地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者联系,其余勿扰)
(支持远程协作办公)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击并获取控制权限或识别安全隐患
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略)的能力;对红队作战模式有独立认知
3、深入理解OWASPTop10安全风险的攻防原理;熟悉JAVA反序列化漏洞、主流中间件漏洞利用与防御;了解主流WEB系统历史高危漏洞
4、掌握PHP/JAVA/Python至少一门语言,可进行源码级安全分析或自主开发工具脚本解决实际问题
5、精通内网横向扩展技术路径
6、掌握免杀技术原理,可独立开发定制化红队攻击载荷
7、上述技能无需全部满足,具备两项及以上即可入围
(专注APT情报研究方向)(工作驻地:长沙)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎安全相关,懂的进
高级渗透测试工程师
(团队优先考虑)
红队技术路线
具备APT境外项目经验
掌握海外漏洞利用能力
擅长目标资产测绘
可执行代码层审计
具备打点上线及Shell获取能力
实现服务器权限提升
《月度考核标准:DA值40-60,完成40个有效目标,享15%项目提成;
DA值60以上,完成20个有效目标,享15%项目提成。
有效目标要求:无黑产关联记录,地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者联系,其余勿扰)
(支持远程协作办公)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击并获取控制权限或识别安全隐患
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略)的能力;对红队作战模式有独立认知
3、深入理解OWASPTop10安全风险的攻防原理;熟悉JAVA反序列化漏洞、主流中间件漏洞利用与防御;了解主流WEB系统历史高危漏洞
4、掌握PHP/JAVA/Python至少一门语言,可进行源码级安全分析或自主开发工具脚本解决实际问题
5、精通内网横向扩展技术路径
6、掌握免杀技术原理,可独立开发定制化红队攻击载荷
7、上述技能无需全部满足,具备两项及以上即可入围
(专注APT情报研究方向)(工作驻地:长沙)
相似职位
很抱歉,暂无相似职位!