高级安全渗透工程师
面议
长沙岳麓区凯德·壹中心A栋10-102
更新 2025-12-19 14:36:56
浏览 711
职位详情
渗透测试
(只招团队)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎相关领域→懂行者优先联系
(团队优先考虑)
红队实战渗透
具备APT境外操作经验
掌握海外漏洞利用能力
擅长网络资产测绘与归集
熟练代码层安全审计
精通打点上线及Shell获取
服务器权限提升实操经验丰富
《月度考核标准:DA值40-60,完成40个目标,额外享15%项目提成。
月度考核标准:DA值60以上,完成20个目标,额外享15%项目提成。
有效目标判定依据:无黑产记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者可直接沟通,其余情况恕不接待)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展攻击模拟,实现权限获取或发现高危安全隐患
2、熟悉多类网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队行动与渗透测试有独立认知
3、深入理解OWASPTop10安全风险的攻防原理;掌握JAVA反序列化漏洞、主流中间件漏洞利用与规避手段;了解行业内主流WEB系统的典型历史漏洞
4、熟练使用PHP/JAVA/Python语言,可独立进行源码级安全审查或开发自动化工具解决实际问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀处理技巧,具备自主开发红队专用工具的能力
7、上述技能无需全部满足,至少具备其中两项及以上能力即可申请
(办公地点在长沙)
《资产收集&审计+打点突破+内网渗透》
业务方向:搜索引擎相关领域→懂行者优先联系
(团队优先考虑)
红队实战渗透
具备APT境外操作经验
掌握海外漏洞利用能力
擅长网络资产测绘与归集
熟练代码层安全审计
精通打点上线及Shell获取
服务器权限提升实操经验丰富
《月度考核标准:DA值40-60,完成40个目标,额外享15%项目提成。
月度考核标准:DA值60以上,完成20个目标,额外享15%项目提成。
有效目标判定依据:无黑产记录、地域限定:-IN、-BR、-TH》
《结算方式支持单结、周结、月结——按需选择》
(符合要求者可直接沟通,其余情况恕不接待)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展攻击模拟,实现权限获取或发现高危安全隐患
2、熟悉多类网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队行动与渗透测试有独立认知
3、深入理解OWASPTop10安全风险的攻防原理;掌握JAVA反序列化漏洞、主流中间件漏洞利用与规避手段;了解行业内主流WEB系统的典型历史漏洞
4、熟练使用PHP/JAVA/Python语言,可独立进行源码级安全审查或开发自动化工具解决实际问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀处理技巧,具备自主开发红队专用工具的能力
7、上述技能无需全部满足,至少具备其中两项及以上能力即可申请
(办公地点在长沙)
相似职位
很抱歉,暂无相似职位!