高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&代码审计+打点突破+内网渗透》

业务方向：搜索引擎安全领域→懂行者详询

高级渗透测试工程师

（团队优先考虑）

红队技术路线

具备APT境外实战经验

掌握海外漏洞利用能力

擅长目标资产梳理

精通源码层面安全审计

具备打点上线、获取shell能力

服务器权限提升实战经验

《月度考核标准：DA值达40-60，完成40个有效目标，享15%项目提成；

月度考核标准：DA值超60，完成20个有效目标，享15%项目提成。

有效目标要求：无不良记录，地域限定：-IN、-BR、-TH》

《结算方式支持：单结、周结、月结—可自由选择》

（符合要求者联系，其余勿扰）

（支持远程作业）

1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击并获取访问权限或识别安全隐患

2、熟练运用多种网络资产发现手段，具备绕过WAF/蜜罐/EDR/反爬机制等防护策略的能力；对红队作战及渗透测试有独立认知

3、深入理解OWASPTop10漏洞原理与利用方式；掌握JAVA反序列化漏洞、常见中间件漏洞的攻防技巧；了解主流WEB系统历史高危漏洞

4、熟悉PHP/JAVA/Python语言，具备代码审计能力或能自主开发脚本解决实际问题

5、掌握内网横向扩展技术路径

6、熟悉免杀处理技术，可独立开发红队工具链程序

7、以上条件无需全部满足，具备至少两项相关能力即可

（专注APT情报研究方向）（工作驻地为长沙）