高级渗透测试工程师（APT领域）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎相关→懂行者加入

高级渗透测试工程师

（团队优先考虑）

红队技术路线

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层安全审计能力

熟练实现打点并获取Shell权限

服务器权限提升实战经验丰富

《月度考核标准：DA值40-60，完成40个目标，享15%项目提成。

月度考核标准：DA值60以上，完成20个目标，享15%项目提成。

有效目标定义：无违规记录、地域限制：-IN、-BR、-TH》

《结算方式支持：单结、周结、月结—可自由选择》

（符合要求者可联系，其余人员勿扰）

（支持远程协作）

1、掌握主流渗透测试流程，能针对指定目标开展模拟攻击测试，成功获取系统权限或识别安全风险

2、熟练运用多种网络资产探测手段，具备绕过WAF/蜜罐/EDR/反爬机制等防护策略的能力；对红队作战模式有独立认知

3、深入理解OWASPTOP10漏洞原理及实操利用方式；熟悉JAVA反序列化漏洞、主流中间件安全问题攻防技巧；了解各大常用WEB系统的已知历史漏洞

4、掌握PHP/JAVA/Python至少一门语言，可进行源码级安全分析或自主开发工具脚本解决实际问题

5、精通内网横向扩展技术路径

6、掌握免杀技术，具备独立开发红队专用工具能力

7、上述技能无需全部满足，具备其中两项或以上即可

（专注APT情报领域）（工作驻地：长沙）