APT渗透工程师

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎相关领域→懂行者详询

高级渗透测试工程师

（团队优先考虑）

红队技术方向

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层安全审计能力

熟练完成打点并获取Shell权限

服务器权限提升实战经验丰富

《月度考核标准：DA值40-60，完成40个任务，享15%项目奖金。

月度考核标准：DA值60以上，完成20个任务，享15%项目奖金。

有效目标判定：无违规记录、地域限定：-IN、-BR、-TH》

《结算方式支持单结、周结、月结——自由选择》

（符合要求者联系，其余勿扰）

（支持远程协作）

1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击测试，成功获取系统权限或识别安全隐患

2、精通多类网络资产探测手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队作战及渗透测试有独立认知

3、深入理解OWASPTop10安全风险的攻防原理；掌握JAVA反序列化漏洞、主流中间件漏洞利用与防御技巧；了解各大流行WEB系统的已知漏洞历史

4、熟悉PHP/JAVA/Python语言，可独立进行源码安全审查或开发自动化工具解决实际问题

5、掌握内网横向扩展常用技术路径

6、熟悉免杀处理技术，能自主开发红队专用工具链

7、上述技能无需全部满足，至少具备其中两项或以上能力即可申请

（专注APT情报分析方向）（工作驻地为长沙）