高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎相关领域→懂行者详谈

高级渗透测试工程师

（优先考虑团队报名）

红队攻防实战

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层安全审计能力

精通打点上线、获取Shell权限

服务器权限提升与控制

《月度考核标准：DA值40-60，完成40个目标，额外享15%项目提成。

月度考核标准：DA值60以上，完成20个目标，额外享15%项目提成。

有效目标判定：无黑产背景、地域限定：-IN、-BR、-TH》

《结算方式：支持单结、周结、月结——可自由选择》

（符合要求者联系，其余勿扰）

（支持远程作业）

1、掌握主流渗透测试流程，能针对指定目标开展模拟攻击并获取系统权限或发现高危漏洞

2、熟练运用多种网络资产探测技术，具备绕过WAF、蜜罐、EDR、反爬机制等防护手段的能力；对红队作战有独立认知

3、深入理解OWASPTop10安全风险的利用与防御原理；熟悉Java反序列化漏洞、常见中间件漏洞攻防场景；了解主流WEB应用的历史安全问题

4、掌握PHP/JAVA/Python至少一门语言，可独立进行源码审计或开发自动化工具解决实际问题

5、熟悉内网横向扩展技术路径

6、掌握免杀基本原理，具备自研红队工具能力

7、上述技能无需全部精通，满足两项及以上即可

（专注APT情报研究方向）（实际办公地：长沙）