高级渗透测试工程师(APT方向)
10-20万元/月
成都成华区招商中央华城12-208
更新 2025-12-21 14:22:51
浏览 429
职位详情
渗透测试
5-10年
Burp Suite · Web测试经验 · 渗透测试经验 · SQLmap · Metasploit · 攻防对抗经验 · 红队经验 · Nmap · 计算机相关专业 · AWVS
(只招团队)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎相关方向明确,懂行者加入
高级渗透测试工程师
(团队优先考虑)
红队攻防实战
具备APT境外项目经验
掌握海外漏洞利用能力
擅长目标资产梳理
具备代码层安全审计能力
精通打点突破并获取Shell权限
服务器权限提升与控制
《月度KPI要求:DA值40-60,完成40个有效目标,享15%项目提成;
月度KPI达标:DA值60以上,完成20个有效目标,享15%项目提成。
有效目标判定标准:无不良记录、地域限定:-IN、-BR、-TH》
《结算方式支持:单结、周结、月结——自由选择》
(符合要求者可联系,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,成功获取系统权限或识别安全风险
2、熟练运用多种网络资产发现技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力;对红队作战及渗透测试有独立认知
3、深入理解OWASPTop10安全漏洞的利用与防御原理;掌握JAVA反序列化攻击、常见中间件漏洞攻防技巧;了解主流WEB系统历史安全问题
4、熟悉PHP/JAVA/Python语言,可独立进行源码安全审查或开发定制化工具脚本解决问题
5、掌握内网横向扩散技术路径
6、熟悉免杀处理技术,具备自主开发红队专用工具能力
7、上述技能无需全部精通,满足至少两项及以上即可参与
(专注APT情报研究方向)(实际办公地:长沙)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎相关方向明确,懂行者加入
高级渗透测试工程师
(团队优先考虑)
红队攻防实战
具备APT境外项目经验
掌握海外漏洞利用能力
擅长目标资产梳理
具备代码层安全审计能力
精通打点突破并获取Shell权限
服务器权限提升与控制
《月度KPI要求:DA值40-60,完成40个有效目标,享15%项目提成;
月度KPI达标:DA值60以上,完成20个有效目标,享15%项目提成。
有效目标判定标准:无不良记录、地域限定:-IN、-BR、-TH》
《结算方式支持:单结、周结、月结——自由选择》
(符合要求者可联系,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,能够针对指定目标开展模拟攻击测试,成功获取系统权限或识别安全风险
2、熟练运用多种网络资产发现技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力;对红队作战及渗透测试有独立认知
3、深入理解OWASPTop10安全漏洞的利用与防御原理;掌握JAVA反序列化攻击、常见中间件漏洞攻防技巧;了解主流WEB系统历史安全问题
4、熟悉PHP/JAVA/Python语言,可独立进行源码安全审查或开发定制化工具脚本解决问题
5、掌握内网横向扩散技术路径
6、熟悉免杀处理技术,具备自主开发红队专用工具能力
7、上述技能无需全部精通,满足至少两项及以上即可参与
(专注APT情报研究方向)(实际办公地:长沙)
相似职位
很抱歉,暂无相似职位!