高级渗透测试工程师
4-7万元/月
佛山南海区三山港国际创智园10栋a座9楼中金(广州)研究院
更新 2025-10-24 17:52:00
浏览 305
职位详情
渗透测试
5-10年
Burp Suite · Web测试经验 · 渗透测试经验 · SQLm
(团队优先)红队渗透APT海外项目专注IN、BR、TH区域漏洞挖掘资产探测代码审计打点控权服务器权限提升
《月度考核标准:DA值40-60,完成40个目标,享15%项目提成;DA值60以上,完成20个目标,享15%项目提成》
《结算方式灵活:支持单结、周结、月结》
(符合要求者联系,其余勿扰)
(可远程作业)
(实际工作地为长沙,公司提供住宿)
1、掌握标准渗透测试流程,具备针对指定目标实施攻击测试并获取系统权限或发现安全缺陷的能力
2、熟练运用多种网络资产识别技术,能够应对WAF、蜜罐、EDR、反爬机制等防护策略,并具备一定绕过经验
3、深入理解OWASPTOP10安全风险的利用与反制手段;精通JAVA反序列化、主流中间件漏洞利用;了解主流WEB系统的典型历史漏洞
4、掌握PHP/JAVA/Python等开发语言,可独立开展源码安全审查或编写自动化工具解决实际问题
5、熟悉内网横向扩散技术路径与实施方法
6、具备免杀技术能力,能自主开发红队实战化攻击载荷
7、上述技能无需全部精通,满足两项及以上即可
需具备五年以上相关实战经验(谢绝新手)
核心方向:漏洞研究、免杀木马制作、源代码审计
薪资福利:底薪加绩效提成,达成任务指标可实现收入翻倍,年终奖发放,享受带薪假期,免费提供住宿
任职条件:
1.熟悉渗透测试全周期流程及常用技术手段,能熟练操作主流安全测试工具
2.掌握各类攻击技术原理,对不同操作系统与应用平台的安全薄弱环节有深入认知,具备批量站点分析能力
3.熟悉常见脚本语言,可执行WEB层渗透、恶意代码检测与逆向分析,具备基础程序开发能力
4.责任心强,具备独立推进项目执行的能力,拥有五年以上渗透测试实战经历
5.欢迎技术扎实、资源丰富、具备实战成果的个人或团队对接合作,已有稳定资源者优先录用
薪酬待遇:大小周工作制,年终奖金,带薪年假,包住,底薪+提成,达标后薪资doubled
《月度考核标准:DA值40-60,完成40个目标,享15%项目提成;DA值60以上,完成20个目标,享15%项目提成》
《结算方式灵活:支持单结、周结、月结》
(符合要求者联系,其余勿扰)
(可远程作业)
(实际工作地为长沙,公司提供住宿)
1、掌握标准渗透测试流程,具备针对指定目标实施攻击测试并获取系统权限或发现安全缺陷的能力
2、熟练运用多种网络资产识别技术,能够应对WAF、蜜罐、EDR、反爬机制等防护策略,并具备一定绕过经验
3、深入理解OWASPTOP10安全风险的利用与反制手段;精通JAVA反序列化、主流中间件漏洞利用;了解主流WEB系统的典型历史漏洞
4、掌握PHP/JAVA/Python等开发语言,可独立开展源码安全审查或编写自动化工具解决实际问题
5、熟悉内网横向扩散技术路径与实施方法
6、具备免杀技术能力,能自主开发红队实战化攻击载荷
7、上述技能无需全部精通,满足两项及以上即可
需具备五年以上相关实战经验(谢绝新手)
核心方向:漏洞研究、免杀木马制作、源代码审计
薪资福利:底薪加绩效提成,达成任务指标可实现收入翻倍,年终奖发放,享受带薪假期,免费提供住宿
任职条件:
1.熟悉渗透测试全周期流程及常用技术手段,能熟练操作主流安全测试工具
2.掌握各类攻击技术原理,对不同操作系统与应用平台的安全薄弱环节有深入认知,具备批量站点分析能力
3.熟悉常见脚本语言,可执行WEB层渗透、恶意代码检测与逆向分析,具备基础程序开发能力
4.责任心强,具备独立推进项目执行的能力,拥有五年以上渗透测试实战经历
5.欢迎技术扎实、资源丰富、具备实战成果的个人或团队对接合作,已有稳定资源者优先录用
薪酬待遇:大小周工作制,年终奖金,带薪年假,包住,底薪+提成,达标后薪资doubled
相似职位
