高级渗透测试工程师(APT领域)
10-18万元/月
北京大兴区绿地中央广场(高米店)8/605
更新 2025-10-27 16:34:23
浏览 130
职位详情
渗透测试
经验不限
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎相关领域,懂的进
高级渗透测试工程师|红队攻防|具备APT实战经验,拥有海外项目背景
熟悉海外漏洞挖掘流程,擅长目标资产测绘、代码审计、打点获取Shell权限、服务器权限提升
《月度KPI激励方案》
DA值40-60,完成40个有效任务,享15%项目提成;
DA值60以上,完成20个有效任务,享15%项目提成。
有效目标判定标准:无不良记录,地域限定——IN、BR、TH
结算方式灵活:支持单结、周结、月结(任选其一)
(符合要求者可联系,其他勿扰)
(支持远程作业)
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危安全缺陷
2、熟练运用多种网络资产识别手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力,对红队作战有独立见解
3、深入理解OWASPTop10漏洞原理及利用方式;精通Java反序列化、中间件常见漏洞的攻防技术;了解主流WEB系统历史安全问题
4、掌握PHP/JAVA/Python至少一门语言,可独立进行源码安全分析或开发自动化工具解决实际问题
5、熟悉内网横向扩展技术路径,具备实战化内网渗透经验
6、掌握免杀技术,可自主开发红队专用攻击载荷或工具
7、上述技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)
(工作办公地点:长沙)
业务方向:搜索引擎相关领域,懂的进
高级渗透测试工程师|红队攻防|具备APT实战经验,拥有海外项目背景
熟悉海外漏洞挖掘流程,擅长目标资产测绘、代码审计、打点获取Shell权限、服务器权限提升
《月度KPI激励方案》
DA值40-60,完成40个有效任务,享15%项目提成;
DA值60以上,完成20个有效任务,享15%项目提成。
有效目标判定标准:无不良记录,地域限定——IN、BR、TH
结算方式灵活:支持单结、周结、月结(任选其一)
(符合要求者可联系,其他勿扰)
(支持远程作业)
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危安全缺陷
2、熟练运用多种网络资产识别手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力,对红队作战有独立见解
3、深入理解OWASPTop10漏洞原理及利用方式;精通Java反序列化、中间件常见漏洞的攻防技术;了解主流WEB系统历史安全问题
4、掌握PHP/JAVA/Python至少一门语言,可独立进行源码安全分析或开发自动化工具解决实际问题
5、熟悉内网横向扩展技术路径,具备实战化内网渗透经验
6、掌握免杀技术,可自主开发红队专用攻击载荷或工具
7、上述技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)
(工作办公地点:长沙)
相似职位
