高级渗透测试工程师

（只招团队）

《资产收集&安全审计+打点突破+内网渗透》

业务方向：搜索引擎相关领域→懂行者详询

红队攻防实战

具备APT境外行动背景

掌握海外漏洞利用能力

擅长目标资产梳理

精通代码层安全审计

实现远程打点并获取Shell权限

服务器权限提升与控制

《月度考核标准：DA值40-60，完成40个任务，享15%项目提成

月度考核标准：DA值60以上，完成20个任务，享15%项目提成

有效目标判定：无不良记录、地域限定：-IN、-BR、-TH》

《结算方式：单结、周结、月结——灵活选择》

（符合要求者联系，其余勿扰）

（支持远程办公）

（实际工作地为长沙，公司提供住宿）

1、掌握渗透测试全流程，能针对指定目标实施攻击测试，达成权限获取或识别安全隐患

2、熟练运用多种网络资产探测手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略）的能力；对红队作战有独立见解

3、深入理解OWASPTOP10漏洞原理及利用方式；掌握JAVA反序列化、主流中间件漏洞攻防技术；了解主流WEB系统历史漏洞情况

4、熟悉PHP/JAVA/Python语言，可进行源码级安全审查或自主开发脚本解决特定问题

5、掌握内网横向拓展技术路径

6、熟悉免杀技术，具备红队工具自主研发能力

7、上述技能无需全部精通，满足两项及以上即可

需具备五年以上实战经验（不接受新手）。

专注漏洞发现、免杀木马制作、源代码审计方向。

薪资福利：年终奖金，带薪年假。包住，底薪加绩效提成，达成指标收入翻倍。

任职要求：

1.熟悉渗透测试各阶段流程与技术方法，能熟练操作常用渗透工具；

2.掌握主流攻击技术手段，对各类操作系统及应用平台的安全短板有深刻认知，具备站群操作经验；

3.熟悉常见脚本语言，可执行WEB安全测试、恶意代码检测与逆向分析，具备一定编程能力；

4.责任心强，具备独立推进项目的能力；拥有5年以上渗透实战经历；

5.欢迎有资源、有技术、有实力的个人或团队对接合作，已有可用资源者优先录用。

薪资福利：大小周休息制，年终奖，带薪休假。包住，底薪+提成，达成目标后薪资doubled。