高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎相关领域→懂行者详询

高级渗透测试工程师

（团队优先考虑）

红队攻防实战

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层安全审计能力

熟练完成打点并获取Shell权限

精通服务器权限提升技术

《月度KPI要求：DA值40-60，完成40个任务，额外享15%项目提成；

月度KPI要求：DA值60以上，完成20个任务，额外享15%项目提成。

有效目标判定标准：无违规记录、地域限制仅限：-IN、-BR、-TH》

《结算方式支持：单结、周结、月结—可自由选择》

（符合要求者可联系，其余勿扰）

（支持远程办公）

1、掌握主流渗透测试流程，能针对指定目标开展模拟攻击测试，成功获取权限或识别安全风险

2、熟悉多类网络资产发现手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队作战有实际理解与实践经验

3、深入理解OWASPTOP10漏洞原理及利用方式；掌握JAVA反序列化、主流中间件漏洞攻防技术；了解各大常用WEB系统的历史安全漏洞

4、熟练使用PHP/JAVA/Python语言，可独立进行源码审计或开发自动化工具解决实际问题

5、掌握内网横向扩展技术路径

6、熟悉免杀处理技术，具备自主开发红队专用工具能力

7、上述技能无需全部满足，至少具备其中两项及以上能力即可申请

（专注APT情报分析方向）（实际办公地：长沙）