高级漏洞挖掘工程师
10-20万元/月
杭州临平区IFC互联网+金融中心A.2.808
更新 2026-01-01 14:27:30
浏览 877
职位详情
网络安全
10年以上
Burp Suite · Java · 渗透测试经验 · SQLmap · 计算机/信息安全相关专业 · 攻防对抗经验 · Nmap · IT审计经验 · AWVS
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先
高级渗透测试工程师
红队攻防实战
具备海外APT项目经历
掌握境外漏洞利用技术
擅长目标资产测绘
源码级安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,达成权限获取或识别关键安全风险
2、熟练运用多种网络资产探测手段,具备应对WAF、蜜罐、EDR、反爬机制等防护策略的绕过能力;对红队作战模式有深入理解
3、精通OWASPTop10安全威胁的攻防技术;了解Java反序列化漏洞原理与利用方式;熟悉常见中间件安全缺陷;掌握主流Web系统历史漏洞利用方法
4、熟练使用PHP/JAVA/Python语言,具备代码审计能力或可自主开发脚本辅助攻防任务
5、掌握内网横向扩散技术路径
6、熟悉免杀技术原理,可独立开发适配红队行动的工具程序
7、上述技能无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先
高级渗透测试工程师
红队攻防实战
具备海外APT项目经历
掌握境外漏洞利用技术
擅长目标资产测绘
源码级安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,达成权限获取或识别关键安全风险
2、熟练运用多种网络资产探测手段,具备应对WAF、蜜罐、EDR、反爬机制等防护策略的绕过能力;对红队作战模式有深入理解
3、精通OWASPTop10安全威胁的攻防技术;了解Java反序列化漏洞原理与利用方式;熟悉常见中间件安全缺陷;掌握主流Web系统历史漏洞利用方法
4、熟练使用PHP/JAVA/Python语言,具备代码审计能力或可自主开发脚本辅助攻防任务
5、掌握内网横向扩散技术路径
6、熟悉免杀技术原理,可独立开发适配红队行动的工具程序
7、上述技能无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!