高级渗透测试工程师（APT领域）

（只招团队）

《资产收集&代码审计+打点突破+内网渗透》

业务方向：搜索引擎相关领域→懂行者详谈

高级渗透测试工程师

（团队优先考虑）

红队实战渗透

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产测绘与归集

熟练进行源码级安全审计

精通打点上线及Shell获取

服务器权限提升与控制

《月度考核标准：DA值40-60，完成40个目标，额外享15%项目奖金；

月度考核标准：DA值60以上，完成20个目标，额外享15%项目奖金。

有效目标判定：无黑产记录、地域限定：-IN、-BR、-TH》

《结算方式支持单结、周结、月结——自由选择》

（符合要求者联系，其余勿扰）

（支持远程协作）

1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击并获取系统权限或识别安全风险

2、熟悉多类网络资产探测技术，具备绕过WAF/蜜罐/EDR/反爬机制等防护手段的能力；对红队作战模式有独立认知

3、深入理解OWASPTop10安全漏洞的利用与防御原理；掌握JAVA反序列化攻击、中间件常见漏洞攻防技巧；了解主流WEB应用历史高危漏洞

4、熟悉PHP/JAVA/Python编程语言，可独立完成代码审计或开发定制化工具脚本解决问题

5、掌握内网横向扩展渗透方法论

6、熟悉免杀技术，能自主开发红队专用攻击载荷与工具

7、上述技能无需全部精通，满足两项及以上即可报名参与

（专注APT情报分析方向）（实际办公地：长沙）