高级安全渗透工程师

（只招团队）

《资产收集&审计+打点突破+内网渗透》

业务方向：搜索引擎相关→懂行者详谈

高级红队渗透工程师

（优先考虑团队报名）

具备红队实战经验

有APT行动背景，熟悉海外攻击链路

掌握境外漏洞利用能力

擅长目标资产测绘与归集

具备代码层安全审计能力

熟练完成打点植入、获取shell权限

实现服务器权限提升操作

《月度考核标准：DA值40-60，完成40项任务，额外享15%项目提成。

月度考核标准：DA值60以上，完成20项任务，额外享15%项目提成。

有效目标判定：无黑产关联记录，地域限定：-IN、-BR、-TH》

《结算方式支持：单结、周结、月结—可自由选择》

（符合要求者可联系，其余勿扰）

（支持远程作业）

1、掌握主流渗透测试流程，能够针对指定目标开展模拟攻击并取得控制权限或识别安全隐患

2、精通多种网络资产探测技术，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队作战模式有独立认知

3、深入理解OWASPTOP10安全风险的攻防原理；了解JAVA反序列化机制及中间件常见漏洞利用方式；掌握主流WEB系统历史高危漏洞特征

4、熟悉PHP/JAVA/Python语言，可进行源码级安全检测或自主开发工具脚本解决实际问题

5、掌握内网横向扩展技术路径

6、熟悉免杀处理技术，具备独立开发红队专用工具能力

7、上述技能无需全部精通，满足两项及以上即可申请

（专注APT情报领域）（实际办公地点位于长沙）