高級(jí)滲透測(cè)試工程師(APT方向)
9.5-12萬元/月
(只招團(tuán)隊(duì))
《資產(chǎn)收集&審計(jì)+打點(diǎn)+內(nèi)網(wǎng)滲透》
業(yè)務(wù)方向:搜索引擎安全相關(guān)——懂的進(jìn)
高級(jí)滲透測(cè)試工程師
(團(tuán)隊(duì)優(yōu)先考慮)
紅隊(duì)攻防實(shí)戰(zhàn)
具備APT境外項(xiàng)目經(jīng)驗(yàn)
掌握海外漏洞利用能力
擅長目標(biāo)資產(chǎn)測(cè)繪與歸集
代碼層面安全審計(jì)能力
實(shí)現(xiàn)遠(yuǎn)程打點(diǎn)并獲取shell
服務(wù)器權(quán)限提升操作
《月度考核標(biāo)準(zhǔn):DA值40-60,完成40個(gè)目標(biāo),額外享15%項(xiàng)目提成
月度考核標(biāo)準(zhǔn):DA值超60,完成20個(gè)目標(biāo),額外享15%項(xiàng)目提成
有效目標(biāo)定義:無違規(guī)記錄、地理范圍限定為:-IN、-BR、-TH》
《結(jié)算方式支持單結(jié)、周結(jié)、月結(jié)——自由選擇》
(符合要求者再聯(lián)系,其余勿擾)
(支持遠(yuǎn)程協(xié)作)
1、掌握主流滲透測(cè)試流程,可針對(duì)指定目標(biāo)開展攻擊模擬,達(dá)成權(quán)限獲取或發(fā)現(xiàn)高危漏洞
2、熟練運(yùn)用多種網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù),具備繞過WAF/蜜罐/EDR/反爬機(jī)制等防護(hù)手段的能力;對(duì)紅隊(duì)行動(dòng)有獨(dú)立認(rèn)知
3、深入理解OWASPTop10安全風(fēng)險(xiǎn)的利用與反制策略;了解JAVA反序列化漏洞原理、中間件常見安全隱患及防御bypass技巧;掌握主流WEB系統(tǒng)歷史漏洞情況
4、掌握PHP/JAVA/Python至少一門語言,能獨(dú)立進(jìn)行源碼審計(jì)或開發(fā)自動(dòng)化工具解決實(shí)際問題
5、熟悉內(nèi)網(wǎng)橫向擴(kuò)展攻擊路徑與實(shí)施方法
6、掌握免殺基本原理,可自主開發(fā)適配紅隊(duì)作戰(zhàn)需求的工具程序
7、以上技能無需全部精通,滿足兩項(xiàng)及以上即可報(bào)名
(專注APT情報(bào)研究方向)(實(shí)際辦公地:長沙)
