高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎安全相关方向明确，懂的来

高级渗透测试工程师

（团队优先考虑）

红队实战渗透

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层安全审计能力

熟练实现打点并获取Shell权限

服务器权限提升与控制

《月度KPI：DA值40-60，完成40个目标，额外享15%项目提成

月度KPI：DA值60以上，完成20个目标，额外享15%项目提成

有效目标判定标准：无黑产关联记录，地域限定：-IN、-BR、-TH》

《结算方式支持单结、周结、月结，按需选择》

（符合要求者可联系，其余勿扰）

（支持远程协作）

1、掌握主流渗透测试流程，能够针对指定目标开展攻防测试，成功获取权限或识别安全隐患

2、精通多类网络资产探测技术，具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力；对红队行动有独立认知和实践经验

3、深入理解OWASPTop10风险类型，掌握攻击与防御策略；熟悉Java反序列化漏洞、主流中间件安全问题及应对方案；了解各大常见Web系统的已知历史漏洞

4、熟练使用PHP/JAVA/Python语言，可独立进行源码安全审查或开发自动化工具解决实际问题

5、掌握内网横向拓展技术路径

6、熟悉免杀处理技术，具备自主开发红队专用工具的能力

7、上述技能无需全部满足，至少具备其中两项或以上

（专注APT情报分析方向）（实际办公地：长沙）