高级安全渗透工程师
2-4万元/月
成都成华区招商中央华城12-208
更新 2025-10-14 11:19:55
浏览 504
职位详情
渗透测试
5-10年
Burp Suite · Java · Web测试经验 · 渗透测试经验
(工作地点长沙,提供住宿)
1、掌握渗透测试技术,能够针对指定目标开展安全测试,获取系统权限或识别潜在安全漏洞
2、熟练运用各类网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队演练及渗透测试有独立见解
3、深入理解OWASPTOP10漏洞原理,掌握其利用与防御方式;熟悉JAVA反序列化、主流中间件漏洞攻防技术;了解行业内主流WEB应用的历史安全问题
4、掌握PHP/JAVA/Python等编程语言,可进行代码安全审查或自主开发脚本解决实际问题
5、熟悉内网渗透及横向扩展技术路径
6、具备免杀技术能力,能独立开发红队实战化工具程序
7、以上技能无需全部精通,满足其中两项或以上即可
五年以上相关工作经验(不接受新手)。
专长方向包括:漏洞挖掘、免杀木马制作、源代码审计。
薪资福利:年终奖金,享受带薪假期;包住宿,底薪加绩效提成,达成考核目标可实现双倍收入。
任职要求:
1.熟悉渗透测试全流程,熟练操作常用渗透工具;
2.掌握多种攻击技术和手法,深入了解各类操作系统与应用平台的安全薄弱点,具备批量站点分析能力;
3.熟悉常见脚本语言,可执行WEB安全测试、恶意代码检测与逆向分析,具备一定程序开发基础;
4.责任心强,具备独立推进项目工作的能力,拥有5年以上渗透测试实战经验;
5.欢迎技术扎实、资源丰富、能力突出的个人或团队联系,已有成熟资源者优先录用。
薪资福利:年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
1、掌握渗透测试技术,能够针对指定目标开展安全测试,获取系统权限或识别潜在安全漏洞
2、熟练运用各类网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队演练及渗透测试有独立见解
3、深入理解OWASPTOP10漏洞原理,掌握其利用与防御方式;熟悉JAVA反序列化、主流中间件漏洞攻防技术;了解行业内主流WEB应用的历史安全问题
4、掌握PHP/JAVA/Python等编程语言,可进行代码安全审查或自主开发脚本解决实际问题
5、熟悉内网渗透及横向扩展技术路径
6、具备免杀技术能力,能独立开发红队实战化工具程序
7、以上技能无需全部精通,满足其中两项或以上即可
五年以上相关工作经验(不接受新手)。
专长方向包括:漏洞挖掘、免杀木马制作、源代码审计。
薪资福利:年终奖金,享受带薪假期;包住宿,底薪加绩效提成,达成考核目标可实现双倍收入。
任职要求:
1.熟悉渗透测试全流程,熟练操作常用渗透工具;
2.掌握多种攻击技术和手法,深入了解各类操作系统与应用平台的安全薄弱点,具备批量站点分析能力;
3.熟悉常见脚本语言,可执行WEB安全测试、恶意代码检测与逆向分析,具备一定程序开发基础;
4.责任心强,具备独立推进项目工作的能力,拥有5年以上渗透测试实战经验;
5.欢迎技术扎实、资源丰富、能力突出的个人或团队联系,已有成熟资源者优先录用。
薪资福利:年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
相似职位
