高级渗透测试工程师（APT方向）

（只招团队）

《收集&审计+打点+内网》

业务方向：搜索引擎相关→懂的进

高级渗透测试工程师

红队渗透任务

具备APT境外作战经验

掌握海外漏洞利用能力

擅长资产测绘与信息搜集

代码层面安全审计

实现打点并获取Shell权限

服务器权限提升操作

《月度KPI：DA值40-60，完成40个目标，享15%项目提成

月度KPI：DA值60以上，完成20个目标，享15%项目提成

有效目标判定标准：无黑产记录、地域限定：-IN、-BR、-TH》

《结算方式支持单结、周结、月结——可自由选择》

（符合要求者联系，其余勿扰）

（支持远程办公）

1、掌握主流渗透测试流程，能够针对指定目标开展模拟攻击，达成权限获取或识别安全风险

2、熟练运用多种网络资产发现技术，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队行动及渗透测试有独立认知

3、深入理解OWASPTop10漏洞原理，精通其利用与对抗手段；熟悉Java反序列化漏洞、中间件安全问题及相关攻防技巧；了解主流WEB系统历史漏洞情况

4、掌握PHP/JAVA/Python至少一门语言，可进行源码级安全审查或自主开发脚本解决实际问题

5、熟悉内网环境下的横向扩展技术路径

6、掌握免杀技术，能独立开发具备实战能力的红队工具链

7、以上技能无需全部满足，具备两项及以上即可

（专注APT情报领域）（工作地点：长沙）