高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&代码审计+打点突破+内网渗透》

业务方向：搜索引擎类项目有相关经验者优先联系

高级渗透测试工程师

（团队优先考虑）

红队技术路线

需具备海外APT实战经历

掌握境外漏洞利用能力

擅长目标资产梳理

具备源码层面安全评估经验

可实现远程打点并获取shell权限

精通服务器权限提升技术

《月度考核标准：DA值达40-60，完成40个有效目标，享15%项目奖金。

月度考核标准：DA值超60，完成20个有效目标，享15%项目奖金。

有效目标定义：无不良记录、地域限制为：-IN、-BR、-TH》

《结算方式支持单结、周结、月结——按需选择》

（符合要求者再联系，其余勿扰）

（支持远程作业）

1、掌握主流渗透测试流程，能够针对指定目标开展模拟攻击测试，成功获取控制权限或识别安全隐患

2、熟练运用多种网络资产探测手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队行动有独立认知

3、深入理解OWASPTop10安全风险的攻防原理；了解JAVA反序列化漏洞、主流中间件安全问题；熟悉行业内广泛使用WEB系统的已知漏洞

4、掌握PHP/JAVA/Python至少一门语言，可独立进行代码安全审查或开发自动化工具解决实际问题

5、熟悉内网环境下的横向扩展技术路径

6、了解免杀技术原理，能自主开发适配红队场景的实用工具

7、上述技能无需全部满足，具备其中两项及以上即可

（专注APT情报分析方向）（实际办公地：长沙）