高级渗透测试工程师(APT领域)
7.5-10万元/月
广州天河区天河软件园凤凰园区10-808
更新 2025-10-28 16:08:13
浏览 724
职位详情
渗透测试
10年以上
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎相关领域
方向明确,懂行者详询
高级渗透测试工程师(团队优先考虑)
具备红队渗透经验,有APT实战背景,熟悉海外攻击链路
拥有海外漏洞挖掘经验,擅长资产测绘、代码审计、打点上线、Shell获取、服务器权限提升
《月度KPI激励方案》
DA值40-60,完成40个有效目标,享15%项目提成;
DA值60以上,完成20个有效目标,享15%项目提成。
有效目标判定标准:无黑产记录,目标区域限定为:-IN、-BR、-TH
结算方式灵活:支持单结、周结、月结(可自选)
(符合要求者欢迎联系,不符条件请忽略)
(支持远程办公)
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,成功获取权限或发现高危安全缺陷
2、熟练运用各类网络资产识别技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力;对红队作战及渗透测试有独立见解
3、深入理解OWASPTOP10漏洞原理,精通其利用与防御方式;了解Java反序列化机制、常见中间件漏洞攻防技巧;熟悉主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一种语言,可进行源码级安全审计,或自主开发脚本解决实际问题
5、熟悉内网横向扩展技术路径,具备实战化内网渗透经验
6、掌握免杀技术,可独立开发定制化红队攻击工具
上述技能无需全部具备,满足两项及以上即可申请
(专注APT情报分析方向)
(工作办公地点:长沙)
业务方向:搜索引擎相关领域
方向明确,懂行者详询
高级渗透测试工程师(团队优先考虑)
具备红队渗透经验,有APT实战背景,熟悉海外攻击链路
拥有海外漏洞挖掘经验,擅长资产测绘、代码审计、打点上线、Shell获取、服务器权限提升
《月度KPI激励方案》
DA值40-60,完成40个有效目标,享15%项目提成;
DA值60以上,完成20个有效目标,享15%项目提成。
有效目标判定标准:无黑产记录,目标区域限定为:-IN、-BR、-TH
结算方式灵活:支持单结、周结、月结(可自选)
(符合要求者欢迎联系,不符条件请忽略)
(支持远程办公)
岗位职责与能力要求:
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,成功获取权限或发现高危安全缺陷
2、熟练运用各类网络资产识别技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力;对红队作战及渗透测试有独立见解
3、深入理解OWASPTOP10漏洞原理,精通其利用与防御方式;了解Java反序列化机制、常见中间件漏洞攻防技巧;熟悉主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一种语言,可进行源码级安全审计,或自主开发脚本解决实际问题
5、熟悉内网横向扩展技术路径,具备实战化内网渗透经验
6、掌握免杀技术,可独立开发定制化红队攻击工具
上述技能无需全部具备,满足两项及以上即可申请
(专注APT情报分析方向)
(工作办公地点:长沙)
相似职位
