高级渗透测试工程师(APT方向)
9.5-12万元/月
上海浦东新区环球金融中心B.2.8063
更新 2026-01-02 14:09:03
浏览 614
职位详情
渗透测试
10年以上
Burp Suite · Java · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · 计算机相关专业 · AWVS
(只招团队)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备APT行动背景
拥有境外漏洞利用经验
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取系统权限或识别潜在安全风险
2、熟练运用多种网络资产探测技术,具备应对常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的绕过能力;对红队作战模式有实际理解与实践经验
3、深入理解OWASPTOP10安全威胁的利用与防御机制;掌握JAVA反序列化攻击原理、中间件相关漏洞攻防技巧;了解主流WEB应用的历史高危漏洞情况
4、熟悉PHP/JAVA/Python编程语言,能够独立完成源码安全分析或开发定制化工具解决实际问题
5、精通内网横向扩展渗透方法
6、掌握免杀技术,可自主开发适用于红队行动的实战化工具程序
7、上述技能无需全部满足,具备其中两项及以上即可参与
(专注APT情报分析方向)(工作驻地为长沙)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备APT行动背景
拥有境外漏洞利用经验
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取系统权限或识别潜在安全风险
2、熟练运用多种网络资产探测技术,具备应对常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的绕过能力;对红队作战模式有实际理解与实践经验
3、深入理解OWASPTOP10安全威胁的利用与防御机制;掌握JAVA反序列化攻击原理、中间件相关漏洞攻防技巧;了解主流WEB应用的历史高危漏洞情况
4、熟悉PHP/JAVA/Python编程语言,能够独立完成源码安全分析或开发定制化工具解决实际问题
5、精通内网横向扩展渗透方法
6、掌握免杀技术,可自主开发适用于红队行动的实战化工具程序
7、上述技能无需全部满足,具备其中两项及以上即可参与
(专注APT情报分析方向)(工作驻地为长沙)
相似职位
很抱歉,暂无相似职位!