高级渗透测试工程师
7-10万元/月
佛山南海区三山港国际创智园10栋a座9楼中金(广州)研究院
更新 2025-12-19 14:12:55
浏览 857
职位详情
渗透测试
5-10年
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · 红队方向 · 攻防对抗经验 · Nessus · Nmap · 计算机相关专业 · AWVS
(只招团队)
《收集&审计+打点+内网》
业务→:搜索搜索引方向→懂的来
红队渗透
apt海外经验
有海外漏洞
资产收集
代码审计
打点拿shell
服务器提权
《月KPI:DA值:40-60、完成40个、+15%项目提成。
月KPI:DA值:60以上、完成20个,+15%项目提成。
有效目标标准:无黑历史、区域仅限:-IN、-BR、-TH》
《单结、周结、月结—可选》
(以上懂得联系,其他的不用看了)
(可远程办公)
(工作地点长沙,提供住宿)
1、熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞
2、熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解
3、精通OWASPTOP10漏洞的攻击与防御手法;熟悉JAVA反序列化、中间件漏洞攻防;熟悉业内各大流行WEB软件的历史漏洞
4、熟悉PHP/JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题
5、熟悉内网横向移动手法
6、熟悉免杀,能独立编写红队武器化程序。
7、以上要求可不全部均掌握,至少有符合两项或以上即可
五年以上的工作经验(不要小白)。
漏洞挖掘,免杀马、代码审计。
薪资福利:年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
任职要求:
1.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
2.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解及站群操作等;
3.熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析,有一定代码编写能力;
4.有较强的责任感、具备能够独立的开展工作的能力。有5年以上渗透经验。
5.各种有资源、有技术、有实力的团队和个人欢迎洽谈联系、有现有资源的优先考虑。
薪资福利:大小周,年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
《收集&审计+打点+内网》
业务→:搜索搜索引方向→懂的来
红队渗透
apt海外经验
有海外漏洞
资产收集
代码审计
打点拿shell
服务器提权
《月KPI:DA值:40-60、完成40个、+15%项目提成。
月KPI:DA值:60以上、完成20个,+15%项目提成。
有效目标标准:无黑历史、区域仅限:-IN、-BR、-TH》
《单结、周结、月结—可选》
(以上懂得联系,其他的不用看了)
(可远程办公)
(工作地点长沙,提供住宿)
1、熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞
2、熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解
3、精通OWASPTOP10漏洞的攻击与防御手法;熟悉JAVA反序列化、中间件漏洞攻防;熟悉业内各大流行WEB软件的历史漏洞
4、熟悉PHP/JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题
5、熟悉内网横向移动手法
6、熟悉免杀,能独立编写红队武器化程序。
7、以上要求可不全部均掌握,至少有符合两项或以上即可
五年以上的工作经验(不要小白)。
漏洞挖掘,免杀马、代码审计。
薪资福利:年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
任职要求:
1.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
2.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解及站群操作等;
3.熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析,有一定代码编写能力;
4.有较强的责任感、具备能够独立的开展工作的能力。有5年以上渗透经验。
5.各种有资源、有技术、有实力的团队和个人欢迎洽谈联系、有现有资源的优先考虑。
薪资福利:大小周,年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
相似职位
很抱歉,暂无相似职位!