（只招团队）《资产收集&安全审计+打点突破+内网渗透》
业务方向：搜索引擎相关项目，懂行者加入
（优先考虑团队报名）
需具备红队实战经验，有APT行动背景及海外攻防经历者优先
熟悉海外漏洞情报、资产测绘、代码审计、打点获取Shell、服务器权限提升等环节

《月度考核标准》
DA值40-60，完成40个有效目标，享15%项目提成
DA值60以上，完成20个有效目标，享15%项目提成
有效目标要求：无不良记录，地域限定——IN、BR、TH

《结算方式灵活》支持单结、周结、月结（可自选）
（符合要求者欢迎联系，不符条件请勿扰）
（支持远程作业）

1、掌握主流渗透测试流程，能针对指定目标开展模拟攻击，实现权限获取或发现高危漏洞
2、熟练运用各类网络资产识别技术，具备绕过WAF、蜜罐、EDR、反爬机制等防护能力；对红队作战有独立见解
3、深入理解OWASPTOP10漏洞原理，精通其利用与防御方案；了解Java反序列化、中间件常见漏洞；掌握主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一门语言，可进行源码安全分析或自主开发辅助工具
5、熟悉内网横向扩散技术路径
6、掌握免杀技术，可独立开发红队实战化工具
7、以上技能无需全部满足，具备两项及以上即可

（工作地点：长沙）