职位详情
微信扫码分享
举报
1-3年大专渗透测试
红队渗透工程师
1. 负责执行红队渗透测试,运用社会工程手段与漏洞利用技术突破外部防御体系,获取初始访问权限;
2. 开展Web及移动应用源代码(Java/Python/PHP等)安全审计,识别注入、反序列化、权限绕过等高危漏洞;
3. 实施内网渗透与横向扩展,利用域相关漏洞(如Exchange、AD)、弱口令、凭证复用等方式扩大控制范围;
4. 研究并实施权限提升策略(包括系统内核漏洞、服务配置缺陷、SUID提权等),实现主机高权限获取;
# 任职要求
1. 学历经验:大专及以上学历(计算机或网络安全相关专业),具备1-3年红队渗透或网络安全实战经验,有实际内网渗透项目经验者优先;
2. 技术能力:
- 熟悉OWASP Top 10风险,可独立完成Web及移动应用渗透测试;
- 具备代码审计能力,能阅读至少一种主流语言(Java/Python/PHP/C#)代码并发现安全隐患;
- 掌握内网渗透流程,熟练使用Cobalt Strike、Metasploit等工具,了解域横向移动技术(PTH、PTT、SMB relay等);
- 熟知常见提权方式(Windows漏洞利用、Linux sudo配置问题等),理解系统持久化机制;
- 熟练操作Kali Linux及常用安全工具,拥有CTF参赛经历或CEH、OSCP等认证者优先考虑;
3. 其他:具备良好的逻辑分析与攻坚突破能力,思维严谨;严格遵守网络安全法律法规(仅限授权范围内测试);沟通顺畅,具备团队协作意识。
上班时间:
弹性工作8小时,任务未完成时实行大小周,任务完成后享受双休
薪资待遇:8-12K,具体面议
工作氛围轻松,支持远程居家办公,是一家无需提交周报、日报、月报的公司!
职位总结围绕职位描述,归纳工作内容、招聘要求

周女士IP:广东深圳
巨优佳
·人事经理相关推荐查看更多 >
深圳

