高级漏洞挖掘工程师
9.5-12万元/月
厦门思明区国际金融中心A.2.618
更新 2025-12-25 06:37:12
浏览 453
职位详情
网络安全
10年以上
Burp Suite · Java · 渗透测试经验 · SQLmap · 计算机/信息安全相关专业 · 攻防对抗经验 · Nmap · IT审计经验 · AWVS
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先
高级渗透测试工程师
红队攻防实战
具备APT及境外攻击链分析能力
掌握海外漏洞利用技术
擅长目标资产梳理
代码层安全审计
实现精准打点并获取Shell权限
服务器权限提升与控制
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取系统权限或识别关键安全风险
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有深入理解
3、精通OWASPTop10安全漏洞的利用与防御原理;了解Java反序列化攻击、中间件漏洞利用技术;掌握主流Web应用的历史高危漏洞情况
4、熟悉PHP/JAVA/Python编程语言,可独立进行源码审计或开发自动化工具解决实际问题
5、掌握内网横向扩展攻击技术路径
6、熟悉免杀处理技术,能自主开发适配红队行动的专用工具程序
7、上述技能无需全部满足,具备其中两项或以上即可
(专注APT情报分析方向)(工作驻地为长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→有经验者优先
高级渗透测试工程师
红队攻防实战
具备APT及境外攻击链分析能力
掌握海外漏洞利用技术
擅长目标资产梳理
代码层安全审计
实现精准打点并获取Shell权限
服务器权限提升与控制
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取系统权限或识别关键安全风险
2、熟练运用多种网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战模式有深入理解
3、精通OWASPTop10安全漏洞的利用与防御原理;了解Java反序列化攻击、中间件漏洞利用技术;掌握主流Web应用的历史高危漏洞情况
4、熟悉PHP/JAVA/Python编程语言,可独立进行源码审计或开发自动化工具解决实际问题
5、掌握内网横向扩展攻击技术路径
6、熟悉免杀处理技术,能自主开发适配红队行动的专用工具程序
7、上述技能无需全部满足,具备其中两项或以上即可
(专注APT情报分析方向)(工作驻地为长沙)
相似职位
很抱歉,暂无相似职位!