高级漏洞挖掘工程师
面议
厦门思明区国际金融中心A.2.618
更新 2026-01-02 14:24:03
浏览 759
职位详情
渗透测试
(只招团队)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎安全相关方向明确,懂行者联系
高级渗透测试工程师
红队攻防实战
具备APT行动背景及海外项目经验
掌握境外漏洞利用能力
擅长目标资产测绘与识别
具备源码级安全审计能力
熟练实现初始打点并获取Shell权限
服务器权限提升与控制维持
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取系统权限或识别关键安全风险
2、精通多类网络资产探测技术,能够有效识别并绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等),具备红队实战中的独立判断与突破能力
3、深入理解OWASPTop10安全漏洞的利用与防御原理;熟悉Java反序列化攻击链、主流中间件漏洞攻防场景;了解国内外主流Web应用的历史高危漏洞案例
4、熟练使用PHP/JAVA/Python等开发语言,具备源代码安全分析能力或可自主开发脚本解决特定安全问题
5、掌握内网横向扩散常用技术路径,可完成域环境下的权限扩展与信息窃取模拟
6、熟悉免杀技术原理,能独立开发适配实战环境的红队工具链与载荷组件
7、上述技能无需全部满足,具备其中两项或以上即可申请
(专注APT情报分析方向)(工作驻地为长沙)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎安全相关方向明确,懂行者联系
高级渗透测试工程师
红队攻防实战
具备APT行动背景及海外项目经验
掌握境外漏洞利用能力
擅长目标资产测绘与识别
具备源码级安全审计能力
熟练实现初始打点并获取Shell权限
服务器权限提升与控制维持
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取系统权限或识别关键安全风险
2、精通多类网络资产探测技术,能够有效识别并绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等),具备红队实战中的独立判断与突破能力
3、深入理解OWASPTop10安全漏洞的利用与防御原理;熟悉Java反序列化攻击链、主流中间件漏洞攻防场景;了解国内外主流Web应用的历史高危漏洞案例
4、熟练使用PHP/JAVA/Python等开发语言,具备源代码安全分析能力或可自主开发脚本解决特定安全问题
5、掌握内网横向扩散常用技术路径,可完成域环境下的权限扩展与信息窃取模拟
6、熟悉免杀技术原理,能独立开发适配实战环境的红队工具链与载荷组件
7、上述技能无需全部满足,具备其中两项或以上即可申请
(专注APT情报分析方向)(工作驻地为长沙)
相似职位
很抱歉,暂无相似职位!