高级渗透测试工程师(APT领域)
13-26万元/月
长沙岳麓区凯德·壹中心A栋10-102
更新 2025-12-18 14:24:56
浏览 69
职位详情
渗透测试
5-10年
Burp Suite · Java · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · 计算机相关专业 · AWVS
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT攻击与防御背景,有境外作战经验者优先
掌握海外常见漏洞利用技术
擅长目标资产测绘与识别
具备源码级安全审计能力
可实现远程打点并获取Shell权限
服务器权限提升与持久化控制
(支持远程办公)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击,成功获取系统权限或识别高危安全风险
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队行动及渗透测试有独立见解
3、深入理解OWASPTop10安全漏洞的利用与防护原理;掌握Java反序列化漏洞、主流中间件漏洞攻防技术;了解行业内主流Web应用的历史安全问题
4、熟悉PHP/JAVA/Python编程语言,可独立进行代码安全审查或开发自动化工具解决实际问题
5、精通内网横向扩展技术路径
6、掌握免杀技术原理,具备自主开发红队专用工具的能力
7、上述技能无需全部满足,具备至少两项或以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT攻击与防御背景,有境外作战经验者优先
掌握海外常见漏洞利用技术
擅长目标资产测绘与识别
具备源码级安全审计能力
可实现远程打点并获取Shell权限
服务器权限提升与持久化控制
(支持远程办公)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击,成功获取系统权限或识别高危安全风险
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队行动及渗透测试有独立见解
3、深入理解OWASPTop10安全漏洞的利用与防护原理;掌握Java反序列化漏洞、主流中间件漏洞攻防技术;了解行业内主流Web应用的历史安全问题
4、熟悉PHP/JAVA/Python编程语言,可独立进行代码安全审查或开发自动化工具解决实际问题
5、精通内网横向扩展技术路径
6、掌握免杀技术原理,具备自主开发红队专用工具的能力
7、上述技能无需全部满足,具备至少两项或以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!