高级渗透测试工程师(APT方向)
10-18万元/月
北京大兴区绿地中央广场(高米店)8/605
更新 2025-12-21 14:09:21
浏览 1004
职位详情
渗透测试
经验不限
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎类项目方向明确者可联系
高级安全攻防工程师
红队攻防实战
具备境外APT项目经验
掌握海外常见漏洞利用方式
擅长目标资产梳理
熟练进行源码级安全审计
具备打点植入能力,可稳定获取Shell权限
精通服务器权限提升技术
《月度考核标准:DA值40-60,完成40个有效目标,享15%项目奖励
月度考核标准:DA值达60以上,完成20个有效目标,享15%项目奖励
有效目标定义:无不良记录、地域限制:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——自由选择》
(符合要求者再沟通,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击并获取控制权限或识别安全隐患
2、熟悉多类型网络资产探测手段,具备绕过WAF、蜜罐、EDR及反爬机制的能力;对红队作战有独立认知
3、深入理解OWASPTop10漏洞原理与实战利用;掌握JAVA反序列化、主流中间件漏洞攻防技术;了解各大流行WEB系统的典型历史漏洞
4、熟练使用PHP/JAVA/Python语言,可独立完成代码审计或开发自动化工具解决实际问题
5、熟悉内网横向拓展技术路径
6、掌握免杀技术,可自主开发红队实战化工具程序
7、以上技能无需全部精通,满足两项及以上即可
(专注APT情报分析方向)(工作驻地为长沙)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎类项目方向明确者可联系
高级安全攻防工程师
红队攻防实战
具备境外APT项目经验
掌握海外常见漏洞利用方式
擅长目标资产梳理
熟练进行源码级安全审计
具备打点植入能力,可稳定获取Shell权限
精通服务器权限提升技术
《月度考核标准:DA值40-60,完成40个有效目标,享15%项目奖励
月度考核标准:DA值达60以上,完成20个有效目标,享15%项目奖励
有效目标定义:无不良记录、地域限制:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——自由选择》
(符合要求者再沟通,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击并获取控制权限或识别安全隐患
2、熟悉多类型网络资产探测手段,具备绕过WAF、蜜罐、EDR及反爬机制的能力;对红队作战有独立认知
3、深入理解OWASPTop10漏洞原理与实战利用;掌握JAVA反序列化、主流中间件漏洞攻防技术;了解各大流行WEB系统的典型历史漏洞
4、熟练使用PHP/JAVA/Python语言,可独立完成代码审计或开发自动化工具解决实际问题
5、熟悉内网横向拓展技术路径
6、掌握免杀技术,可自主开发红队实战化工具程序
7、以上技能无需全部精通,满足两项及以上即可
(专注APT情报分析方向)(工作驻地为长沙)
相似职位
很抱歉,暂无相似职位!