高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎相关领域→懂行者详谈

高级渗透测试工程师

（团队优先考虑）

红队技术路线

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层面安全审计能力

可实现远程打点并获取Shell权限

服务器权限提升实战经验丰富

《月度考核标准：DA值40-60，完成40个目标，额外享15%项目奖金；

月度考核标准：DA值达60以上，完成20个目标，额外享15%项目奖金。

有效目标判定依据：无违规记录、地域限定——IN、BR、TH》

《结算方式支持单结、周结、月结，按需选择》

（符合要求者再联系，其他勿扰）

（支持远程作业）

1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击，成功获取控制权限或识别关键安全隐患

2、熟练运用多种网络资产探测手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队行动及渗透测试有独立认知

3、深入理解OWASPTop10安全风险的攻防原理；熟悉JAVA反序列化漏洞、主流中间件安全问题及相关历史高危漏洞利用方式

4、掌握PHP/JAVA/Python至少一门语言，可独立进行源码级安全检测或开发自动化工具解决实际问题

5、了解内网环境下的横向拓展技术路径

6、掌握免杀基本原理，具备自主开发红队作战工具的能力

7、上述技能无需全部精通，满足两项及以上即可参与

（专注APT情报分析方向）（实际办公地：长沙）