web渗透工程师(apt方向)
10-20万元/月
武汉江岸区IFC国际金融中心A.2.506
更新 2026-01-02 14:34:03
浏览 454
职位详情
渗透测试
10年以上
(只招团队)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT境外行动经验
掌握海外漏洞利用能力
擅长目标资产测绘
代码层面安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取控制权限或识别潜在安全风险
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有独立认知
3、深入理解OWASPTop10安全漏洞的利用与防御机制;精通Java反序列化攻击、中间件漏洞利用;了解主流Web系统历史高危漏洞原理
4、熟悉PHP/JAVA/Python开发语言,具备源码审计能力或可自主开发脚本解决实际问题
5、掌握内网横向扩展技术路径,能完成域环境下的权限扩散
6、了解免杀技术原理,可独立开发定制化红队工具链
7、上述技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT境外行动经验
掌握海外漏洞利用能力
擅长目标资产测绘
代码层面安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取控制权限或识别潜在安全风险
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有独立认知
3、深入理解OWASPTop10安全漏洞的利用与防御机制;精通Java反序列化攻击、中间件漏洞利用;了解主流Web系统历史高危漏洞原理
4、熟悉PHP/JAVA/Python开发语言,具备源码审计能力或可自主开发脚本解决实际问题
5、掌握内网横向扩展技术路径,能完成域环境下的权限扩散
6、了解免杀技术原理,可独立开发定制化红队工具链
7、上述技能无需全部满足,具备其中两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!