高级渗透测试工程师（APT方向）

（只招团队）

《资产收集&审计+打点+内网渗透》

业务方向：搜索引擎相关——懂的进

高级渗透测试工程师

（团队优先）

红队实战渗透

具备APT境外项目经验

掌握海外漏洞利用能力

擅长目标资产梳理

具备代码层安全审计能力

熟练实现打点并获取Shell权限

服务器权限提升与控制

《月度考核标准：DA值40-60，完成40个目标，额外享15%项目提成；

月度考核标准：DA值60以上，完成20个目标，额外享15%项目提成。

有效目标判定：无黑产记录，地域限定：-IN、-BR、-TH》

《结算方式支持单结、周结、月结——自由选择》

（符合要求者联系，其余勿扰）

（支持远程办公）

1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击测试，成功获取系统权限或识别关键安全风险

2、精通多类网络资产探测技术，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略）的能力；对红队行动有独立认知

3、深入理解OWASPTOP10安全漏洞的利用与防御原理；熟悉JAVA反序列化漏洞、主流中间件攻防技术；了解业界主流WEB系统的典型历史漏洞

4、熟练使用PHP/JAVA/Python语言，可进行源码级安全检测或自主开发脚本解决实际问题

5、掌握内网横向扩展攻击手法

6、熟悉免杀技术，能独立开发适配红队任务的工具化程序

7、上述技能无需全部精通，满足两项及以上即可

（专注APT情报分析方向）（工作地点：长沙）