高级安全渗透工程师
12-24万元/月
重庆渝中区英利国际金融中心A.2.805
更新 2026-01-02 14:39:03
浏览 155
职位详情
渗透测试
10年以上
Burp Suite · Java · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · 计算机相关专业 · AWVS
(只招团队)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关方向明确懂的进
高级渗透测试工程师
红队攻防实战
具备APT及境外作战经验优先
掌握海外漏洞利用能力
擅长目标资产测绘
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别出高危安全风险
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队行动与渗透测试有独立认知
3、深入理解OWASPTOP10安全威胁的利用与防御原理;精通Java反序列化漏洞、主流中间件攻防技术;了解行业内主流Web系统的典型历史漏洞
4、熟悉PHP/JAVA/Python编程语言,能够进行源码级安全检测或自主开发脚本解决实际问题
5、掌握内网横向扩展攻击方式
6、熟悉免杀技术,可独立开发定制化红队工具
7、以上技能无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关方向明确懂的进
高级渗透测试工程师
红队攻防实战
具备APT及境外作战经验优先
掌握海外漏洞利用能力
擅长目标资产测绘
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别出高危安全风险
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队行动与渗透测试有独立认知
3、深入理解OWASPTOP10安全威胁的利用与防御原理;精通Java反序列化漏洞、主流中间件攻防技术;了解行业内主流Web系统的典型历史漏洞
4、熟悉PHP/JAVA/Python编程语言,能够进行源码级安全检测或自主开发脚本解决实际问题
5、掌握内网横向扩展攻击方式
6、熟悉免杀技术,可独立开发定制化红队工具
7、以上技能无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!