APT安全攻防工程师
9.5-12万元/月
长沙岳麓区凯德·壹中心A栋10-102
更新 2025-10-24 17:51:56
浏览 423
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎相关
方向明确,懂行者联系
高级渗透测试工程师(团队优先)
具备红队渗透经验,有APT实战背景,熟悉海外攻击链路
拥有海外漏洞挖掘经验,擅长资产测绘、代码审计、打点上线、Shell获取、服务器权限提升
《月度KPI标准》
DA值40-60,完成40个有效目标,享15%项目提成;
DA值60以上,完成20个有效目标,享15%项目提成。
有效目标要求:无黑产记录,目标区域限定——IN、BR、TH
结算方式灵活:支持单结、周结、月结(可选)
(符合要求者请联系,其他勿扰)
支持远程办公
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危安全缺陷
2、熟练运用各类网络资产识别技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力,对红队作战有独立见解
3、深入理解OWASPTOP10漏洞原理及利用方式,精通Java反序列化、常见中间件漏洞攻防,了解主流WEB系统历史漏洞细节
4、掌握PHP/JAVA/Python至少一门语言,可进行源码安全审计或自主开发脚本解决实际问题
5、熟悉内网横向扩展技术路径,具备域环境渗透实战经验
6、掌握免杀技术,能独立开发定制化红队工具链
上述技能无需全部满足,具备两项及以上即可
(专注APT情报分析方向)
办公地点:长沙
业务方向:搜索引擎相关
方向明确,懂行者联系
高级渗透测试工程师(团队优先)
具备红队渗透经验,有APT实战背景,熟悉海外攻击链路
拥有海外漏洞挖掘经验,擅长资产测绘、代码审计、打点上线、Shell获取、服务器权限提升
《月度KPI标准》
DA值40-60,完成40个有效目标,享15%项目提成;
DA值60以上,完成20个有效目标,享15%项目提成。
有效目标要求:无黑产记录,目标区域限定——IN、BR、TH
结算方式灵活:支持单结、周结、月结(可选)
(符合要求者请联系,其他勿扰)
支持远程办公
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危安全缺陷
2、熟练运用各类网络资产识别技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力,对红队作战有独立见解
3、深入理解OWASPTOP10漏洞原理及利用方式,精通Java反序列化、常见中间件漏洞攻防,了解主流WEB系统历史漏洞细节
4、掌握PHP/JAVA/Python至少一门语言,可进行源码安全审计或自主开发脚本解决实际问题
5、熟悉内网横向扩展技术路径,具备域环境渗透实战经验
6、掌握免杀技术,能独立开发定制化红队工具链
上述技能无需全部满足,具备两项及以上即可
(专注APT情报分析方向)
办公地点:长沙
相似职位
