web渗透工程师(高级持续性威胁方向)
10-20万元/月
广州天河区越秀金融大厦A.2.608
更新 2025-12-25 06:37:12
浏览 127
职位详情
网络安全
10年以上
(只招团队)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关
懂行者详谈
高级渗透测试工程师
红队攻防实战
具备APT及海外项目经验
掌握境外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实战化打点与Shell获取
服务器权限提升操作
(支持远程办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别关键安全风险
2、熟练运用多种网络资产发现技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有实际理解与实践经验
3、深入理解OWASPTop10安全漏洞的利用与防御机制;掌握Java反序列化攻击、中间件漏洞利用技巧;了解主流WEB系统历史高危漏洞情况
4、熟悉PHP/JAVA/Python至少一门语言,具备源码审计能力或可自主开发脚本解决特定问题
5、掌握内网横向扩散常用技术手段
6、了解免杀原理,能独立开发适配红队行动的工具程序
7、上述技能无需全部精通,满足两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关
懂行者详谈
高级渗透测试工程师
红队攻防实战
具备APT及海外项目经验
掌握境外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实战化打点与Shell获取
服务器权限提升操作
(支持远程办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别关键安全风险
2、熟练运用多种网络资产发现技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有实际理解与实践经验
3、深入理解OWASPTop10安全漏洞的利用与防御机制;掌握Java反序列化攻击、中间件漏洞利用技巧;了解主流WEB系统历史高危漏洞情况
4、熟悉PHP/JAVA/Python至少一门语言,具备源码审计能力或可自主开发脚本解决特定问题
5、掌握内网横向扩散常用技术手段
6、了解免杀原理,能独立开发适配红队行动的工具程序
7、上述技能无需全部精通,满足两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
相似职位
很抱歉,暂无相似职位!