高級(jí)安全滲透工程師

（只招團(tuán)隊(duì)）
《資產(chǎn)收集&審計(jì)+打點(diǎn)突破+內(nèi)網(wǎng)滲透》
業(yè)務(wù)方向：搜索引擎相關(guān)領(lǐng)域→懂行者優(yōu)先聯(lián)系

（團(tuán)隊(duì)優(yōu)先考慮）
紅隊(duì)實(shí)戰(zhàn)滲透
具備APT境外操作經(jīng)驗(yàn)
掌握海外漏洞利用能力
擅長(zhǎng)網(wǎng)絡(luò)資產(chǎn)測(cè)繪與歸集
熟練代碼層安全審計(jì)
精通打點(diǎn)上線及Shell獲取
服務(wù)器權(quán)限提升實(shí)操經(jīng)驗(yàn)豐富

《月度考核標(biāo)準(zhǔn)：DA值40-60，完成40個(gè)目標(biāo)，額外享15%項(xiàng)目提成。
月度考核標(biāo)準(zhǔn)：DA值60以上，完成20個(gè)目標(biāo)，額外享15%項(xiàng)目提成。
有效目標(biāo)判定依據(jù)：無(wú)黑產(chǎn)記錄、地域限定：-IN、-BR、-TH》
《結(jié)算方式支持單結(jié)、周結(jié)、月結(jié)——按需選擇》
（符合要求者可直接溝通，其余情況恕不接待）

（支持遠(yuǎn)程協(xié)作）
1、掌握主流滲透測(cè)試流程，能夠針對(duì)指定目標(biāo)開(kāi)展攻擊模擬，實(shí)現(xiàn)權(quán)限獲取或發(fā)現(xiàn)高危安全隱患
2、熟悉多類網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù)，具備繞過(guò)常見(jiàn)防護(hù)機(jī)制（如WAF/蜜罐/EDR/反爬策略等）的能力；對(duì)紅隊(duì)行動(dòng)與滲透測(cè)試有獨(dú)立認(rèn)知
3、深入理解OWASPTop10安全風(fēng)險(xiǎn)的攻防原理；掌握J(rèn)AVA反序列化漏洞、主流中間件漏洞利用與規(guī)避手段；了解行業(yè)內(nèi)主流WEB系統(tǒng)的典型歷史漏洞
4、熟練使用PHP/JAVA/Python語(yǔ)言，可獨(dú)立進(jìn)行源碼級(jí)安全審查或開(kāi)發(fā)自動(dòng)化工具解決實(shí)際問(wèn)題
5、熟悉內(nèi)網(wǎng)環(huán)境下的橫向擴(kuò)展技術(shù)路徑
6、掌握免殺處理技巧，具備自主開(kāi)發(fā)紅隊(duì)專用工具的能力
7、上述技能無(wú)需全部滿足，至少具備其中兩項(xiàng)及以上能力即可申請(qǐng)

（辦公地點(diǎn)在長(zhǎng)沙）