高级漏洞挖掘工程师(APT方向)
10-20万元/月
北京朝阳区环球金融中心D.2.506
更新 2025-12-25 06:37:12
浏览 752
职位详情
网络安全
10年以上
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备海外APT项目经历
掌握境外漏洞情报资源
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展攻击模拟,成功获取控制权限或识别出高危安全缺陷
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战及渗透实践有独立认知
3、深入理解OWASPTop10安全风险的利用与对抗方式;了解Java反序列化攻击原理、中间件相关漏洞攻防技术;掌握主流WEB系统历史安全漏洞情况
4、熟悉PHP/JAVA/Python编程语言,能够独立进行源码安全分析或开发自动化工具解决实际问题
5、掌握内网横向拓展技术路径
6、了解免杀处理技巧,可自主开发适配红队场景的实战化工具程序
7、以上能力无需全部满足,具备其中两项或以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备海外APT项目经历
掌握境外漏洞情报资源
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展攻击模拟,成功获取控制权限或识别出高危安全缺陷
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战及渗透实践有独立认知
3、深入理解OWASPTop10安全风险的利用与对抗方式;了解Java反序列化攻击原理、中间件相关漏洞攻防技术;掌握主流WEB系统历史安全漏洞情况
4、熟悉PHP/JAVA/Python编程语言,能够独立进行源码安全分析或开发自动化工具解决实际问题
5、掌握内网横向拓展技术路径
6、了解免杀处理技巧,可自主开发适配红队场景的实战化工具程序
7、以上能力无需全部满足,具备其中两项或以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!