高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎安全相关——懂的进

高级渗透测试工程师

（团队优先考虑）

红队攻防实战

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产测绘与归集

代码层面安全审计能力

实现远程打点并获取shell

服务器权限提升操作

《月度考核标准：DA值40-60，完成40个目标，额外享15%项目提成

月度考核标准：DA值超60，完成20个目标，额外享15%项目提成

有效目标定义：无违规记录、地理范围限定为：-IN、-BR、-TH》

《结算方式支持单结、周结、月结——自由选择》

（符合要求者再联系，其余勿扰）

（支持远程协作）

1、掌握主流渗透测试流程，可针对指定目标开展攻击模拟，达成权限获取或发现高危漏洞

2、熟练运用多种网络资产探测技术，具备绕过WAF/蜜罐/EDR/反爬机制等防护手段的能力；对红队行动有独立认知

3、深入理解OWASPTop10安全风险的利用与反制策略；了解JAVA反序列化漏洞原理、中间件常见安全隐患及防御bypass技巧；掌握主流WEB系统历史漏洞情况

4、掌握PHP/JAVA/Python至少一门语言，能独立进行源码审计或开发自动化工具解决实际问题

5、熟悉内网横向扩展攻击路径与实施方法

6、掌握免杀基本原理，可自主开发适配红队作战需求的工具程序

7、以上技能无需全部精通，满足两项及以上即可报名

（专注APT情报研究方向）（实际办公地：长沙）