高級滲透測試工程師（APT方向）

（只招團隊）
《資產收集&審計+打點+內網滲透》
業務方向：搜索引擎安全→懂行者優先

高級滲透測試工程師
紅隊攻防實戰
具備APT境外行動經驗
掌握海外漏洞利用技術
擅長目標資產測繪
代碼層安全審計
實戰化打點與Shell獲取
服務器權限提升能力

（支持遠程辦公）
1、掌握主流滲透測試流程，可針對指定目標開展模擬攻擊測試，成功獲取訪問權限或識別關鍵安全風險
2、熟練運用多種網絡資產探測手段，具備繞過常見防護機制（如WAF/蜜罐/EDR/反爬策略等）的能力；對紅隊作戰模式有深入理解
3、精通OWASPTop10安全漏洞的利用與防御原理；了解JAVA反序列化攻擊鏈、中間件相關攻防技術；熟悉主流WEB系統歷史高危漏洞
4、掌握PHP/JAVA/Python至少一門語言，具備源碼審計能力或可自主開發腳本解決實際問題
5、熟悉內網環境下的橫向擴展技術路徑
6、掌握免殺基本原理，能獨立開發適用于紅隊場景的工具化程序
7、以上技能無需全部滿足，具備其中兩項或以上即可

（專注APT情報分析方向）（工作地點：長沙）