高级渗透测试工程师(APT方向)
9.5-12万元/月
上海浦东新区环球金融中心B.2.8063
更新 2025-12-25 06:37:12
浏览 925
职位详情
渗透测试
10年以上
Burp Suite · Java · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · 计算机相关专业 · AWVS
(只招团队)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关
技术门槛:懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT及境外攻击链实战经验
掌握海外漏洞利用技术
擅长目标资产测绘与归集
代码层安全审计能力扎实
实现精准打点并获取Shell权限
服务器权限提升实战经验丰富
(支持远程协作)
1、掌握标准化渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有深入理解
3、精通OWASPTop10安全风险的攻防对抗技术;了解JAVA反序列化攻击原理,熟悉主流中间件漏洞利用方式;掌握国内外主流Web应用的历史安全漏洞情况
4、熟练使用PHP/JAVA/Python语言,具备源码级安全检测能力或可自主开发脚本解决特定问题
5、掌握内网渗透中横向扩散的核心技术路径
6、熟悉免杀处理技术,能独立开发适配红队行动的定制化工具程序
7、以上技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关
技术门槛:懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT及境外攻击链实战经验
掌握海外漏洞利用技术
擅长目标资产测绘与归集
代码层安全审计能力扎实
实现精准打点并获取Shell权限
服务器权限提升实战经验丰富
(支持远程协作)
1、掌握标准化渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别高危安全缺陷
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有深入理解
3、精通OWASPTop10安全风险的攻防对抗技术;了解JAVA反序列化攻击原理,熟悉主流中间件漏洞利用方式;掌握国内外主流Web应用的历史安全漏洞情况
4、熟练使用PHP/JAVA/Python语言,具备源码级安全检测能力或可自主开发脚本解决特定问题
5、掌握内网渗透中横向扩散的核心技术路径
6、熟悉免杀处理技术,能独立开发适配红队行动的定制化工具程序
7、以上技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!