高级渗透测试工程师(APT方向)
7-10万元/月
杭州余杭区海创科技中心10.808
更新 2025-10-24 17:51:56
浏览 353
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLm
(只招团队)《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎相关领域
方向明确,懂行者联系
高级渗透测试工程师(团队优先)
具备红队渗透经验,有APT实战背景,熟悉海外攻击链路
拥有海外漏洞情报资源,擅长资产测绘、代码审计、打点上线、Shell获取、服务器权限提升
《月度KPI标准》
DA值40-60,完成40个有效目标,享15%项目提成
DA值60以上,完成20个有效目标,享15%项目提成
有效目标定义:无黑产记录,地域限定——IN、BR、TH
结算方式灵活:支持单结、周结、月结(任选其一)
(符合要求者请联络,其余勿扰)
可远程作业
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展攻防演练,实现权限获取或发现高危漏洞
2、精通各类网络资产识别与搜集技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战有独立见解
3、深入理解OWASPTop10安全风险的利用与防御;熟悉Java反序列化漏洞、主流中间件漏洞攻防;了解国内外主流Web系统的已知漏洞历史
4、熟练使用PHP/JAVA/Python语言,可进行源码级安全审计,或自主开发脚本解决实际问题
5、掌握内网横向移动常用技术路径
6、具备免杀处理能力,可独立开发定制化红队工具链
上述技能无需全部精通,满足两项及以上即可考虑
(专注APT情报分析方向)
办公地点:长沙
业务方向:搜索引擎相关领域
方向明确,懂行者联系
高级渗透测试工程师(团队优先)
具备红队渗透经验,有APT实战背景,熟悉海外攻击链路
拥有海外漏洞情报资源,擅长资产测绘、代码审计、打点上线、Shell获取、服务器权限提升
《月度KPI标准》
DA值40-60,完成40个有效目标,享15%项目提成
DA值60以上,完成20个有效目标,享15%项目提成
有效目标定义:无黑产记录,地域限定——IN、BR、TH
结算方式灵活:支持单结、周结、月结(任选其一)
(符合要求者请联络,其余勿扰)
可远程作业
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展攻防演练,实现权限获取或发现高危漏洞
2、精通各类网络资产识别与搜集技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战有独立见解
3、深入理解OWASPTop10安全风险的利用与防御;熟悉Java反序列化漏洞、主流中间件漏洞攻防;了解国内外主流Web系统的已知漏洞历史
4、熟练使用PHP/JAVA/Python语言,可进行源码级安全审计,或自主开发脚本解决实际问题
5、掌握内网横向移动常用技术路径
6、具备免杀处理能力,可独立开发定制化红队工具链
上述技能无需全部精通,满足两项及以上即可考虑
(专注APT情报分析方向)
办公地点:长沙
相似职位
