高级安全渗透工程师
7.5-10万元/月
成都成华区招商中央华城12-208
更新 2025-12-21 14:21:51
浏览 715
职位详情
渗透测试
5-10年
Burp Suite · Java · Web测试经验 · 渗透测试经验 · PHP · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎相关领域→懂行者详询
高级渗透测试工程师
(团队优先考虑)
红队技术路线
具备APT境外实战经验
掌握海外漏洞利用能力
擅长目标资产测绘
熟练进行源码级安全审计
具备打点上线及Shell获取能力
服务器权限提升实战经验丰富
《月度考核标准:DA值40-60,完成40个任务,额外享15%项目提成。
月度考核标准:DA值60以上,完成20个任务,额外享15%项目提成。
有效目标判定:无不良记录、地域限制:-IN、-BR、-TH》
《结算方式支持:单结、周结、月结——自由选择》
(符合要求者联系,其余勿扰)
(支持远程办公)
1、掌握主流渗透测试流程,可针对指定目标开展攻防测试,实现权限获取或高危漏洞发现
2、精通多类网络资产识别与汇聚手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战有独立认知
3、深入理解OWASPTop10风险类型攻防原理;掌握Java反序列化漏洞、主流中间件漏洞利用与防御技术;了解各大常用WEB系统的典型历史漏洞
4、熟悉PHP/JAVA/Python语言,可独立完成代码审计或开发定制化工具脚本解决问题
5、掌握内网横向扩展攻击手法,具备实际操作经验
6、熟悉免杀技术,可自主开发适配红队场景的武器化工具
7、上述技能无需全部满足,至少具备其中两项或以上能力即可申请
(专注APT情报分析方向)(实际办公地点位于长沙)
《资产收集&代码审计+打点突破+内网渗透》
业务方向:搜索引擎相关领域→懂行者详询
高级渗透测试工程师
(团队优先考虑)
红队技术路线
具备APT境外实战经验
掌握海外漏洞利用能力
擅长目标资产测绘
熟练进行源码级安全审计
具备打点上线及Shell获取能力
服务器权限提升实战经验丰富
《月度考核标准:DA值40-60,完成40个任务,额外享15%项目提成。
月度考核标准:DA值60以上,完成20个任务,额外享15%项目提成。
有效目标判定:无不良记录、地域限制:-IN、-BR、-TH》
《结算方式支持:单结、周结、月结——自由选择》
(符合要求者联系,其余勿扰)
(支持远程办公)
1、掌握主流渗透测试流程,可针对指定目标开展攻防测试,实现权限获取或高危漏洞发现
2、精通多类网络资产识别与汇聚手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战有独立认知
3、深入理解OWASPTop10风险类型攻防原理;掌握Java反序列化漏洞、主流中间件漏洞利用与防御技术;了解各大常用WEB系统的典型历史漏洞
4、熟悉PHP/JAVA/Python语言,可独立完成代码审计或开发定制化工具脚本解决问题
5、掌握内网横向扩展攻击手法,具备实际操作经验
6、熟悉免杀技术,可自主开发适配红队场景的武器化工具
7、上述技能无需全部满足,至少具备其中两项或以上能力即可申请
(专注APT情报分析方向)(实际办公地点位于长沙)
相似职位
很抱歉,暂无相似职位!