高级渗透测试工程师(APT领域)
10-17万元/月
长沙岳麓区凯德·壹中心A栋10-102
更新 2025-10-24 17:52:05
浏览 321
职位详情
渗透测试
5-10年
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)《资产收集&代码审计+打点+内网渗透》
业务方向:搜索引擎相关领域
方向明确,懂行者详询
高级渗透测试工程师(团队优先考虑)
具备红队渗透经验,有APT实战背景及海外项目经历
掌握海外漏洞利用、资产测绘、代码审计、打点上线、Shell获取、服务器权限提升能力
《月度KPI标准》
DA值40-60,完成40个任务,享15%项目提成
DA值60以上,完成20个任务,享15%项目提成
有效目标判定:无违规记录,目标区域限定:IN、BR、TH
结算方式灵活:支持单结、周结、月结(可选)
(符合要求者欢迎联系,不符者请勿扰)
(支持远程办公)
1、掌握主流渗透测试流程,能针对指定目标开展攻防测试,成功获取权限或发现高危漏洞
2、熟练运用各类网络资产探测技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力;对红队作战与渗透测试有独立见解
3、深入理解OWASPTop10安全风险的利用与防御;熟悉Java反序列化漏洞、常见中间件漏洞攻防原理;了解主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一门语言,可独立进行源码审计或开发自动化工具解决实际问题
5、熟悉内网横向扩展技术路径,具备域环境渗透实战经验
6、掌握免杀技术,能自主开发红队专用攻击载荷与武器化工具
7、上述技能无需全部精通,满足两项及以上即可
(专注APT情报分析方向)
(工作地点:长沙)
业务方向:搜索引擎相关领域
方向明确,懂行者详询
高级渗透测试工程师(团队优先考虑)
具备红队渗透经验,有APT实战背景及海外项目经历
掌握海外漏洞利用、资产测绘、代码审计、打点上线、Shell获取、服务器权限提升能力
《月度KPI标准》
DA值40-60,完成40个任务,享15%项目提成
DA值60以上,完成20个任务,享15%项目提成
有效目标判定:无违规记录,目标区域限定:IN、BR、TH
结算方式灵活:支持单结、周结、月结(可选)
(符合要求者欢迎联系,不符者请勿扰)
(支持远程办公)
1、掌握主流渗透测试流程,能针对指定目标开展攻防测试,成功获取权限或发现高危漏洞
2、熟练运用各类网络资产探测技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力;对红队作战与渗透测试有独立见解
3、深入理解OWASPTop10安全风险的利用与防御;熟悉Java反序列化漏洞、常见中间件漏洞攻防原理;了解主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一门语言,可独立进行源码审计或开发自动化工具解决实际问题
5、熟悉内网横向扩展技术路径,具备域环境渗透实战经验
6、掌握免杀技术,能自主开发红队专用攻击载荷与武器化工具
7、上述技能无需全部精通,满足两项及以上即可
(专注APT情报分析方向)
(工作地点:长沙)
相似职位
