web渗透工程师(apt领域)
面议
广州天河区越秀金融大厦A.2.608
更新 2026-01-02 14:41:03
浏览 601
职位详情
渗透测试
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT境外作战背景
掌握海外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实现精准打点与Shell获取
服务器权限提升能力
(支持远程协作)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别安全隐患
2、精通多类网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队行动及渗透测试有独立认知
3、深入理解OWASPTop10风险项的攻防原理;掌握JAVA反序列化漏洞、中间件安全缺陷及相关利用方式;了解主流WEB系统历史高危漏洞情况
4、熟练使用PHP/JAVA/Python语言,具备源码级安全分析能力或可自主开发脚本解决特定问题
5、掌握内网横向扩展技术路径
6、熟悉免杀处理技巧,可独立完成红队工具开发与武器化封装
7、上述技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)(工作地点位于长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT境外作战背景
掌握海外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实现精准打点与Shell获取
服务器权限提升能力
(支持远程协作)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别安全隐患
2、精通多类网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队行动及渗透测试有独立认知
3、深入理解OWASPTop10风险项的攻防原理;掌握JAVA反序列化漏洞、中间件安全缺陷及相关利用方式;了解主流WEB系统历史高危漏洞情况
4、熟练使用PHP/JAVA/Python语言,具备源码级安全分析能力或可自主开发脚本解决特定问题
5、掌握内网横向扩展技术路径
6、熟悉免杀处理技巧,可独立完成红队工具开发与武器化封装
7、上述技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)(工作地点位于长沙)
相似职位
很抱歉,暂无相似职位!