高級(jí)滲透測(cè)試工程師（APT方向）

（只招團(tuán)隊(duì)）
《資產(chǎn)收集&審計(jì)+打點(diǎn)+內(nèi)網(wǎng)滲透》
業(yè)務(wù)方向：搜索引擎相關(guān)領(lǐng)域→懂行者詳談

高級(jí)滲透測(cè)試工程師
（優(yōu)先考慮團(tuán)隊(duì)報(bào)名）
紅隊(duì)攻防實(shí)戰(zhàn)
具備APT境外項(xiàng)目經(jīng)驗(yàn)
掌握海外漏洞利用能力
擅長(zhǎng)目標(biāo)資產(chǎn)梳理
具備代碼層安全審計(jì)能力
精通打點(diǎn)上線、獲取Shell權(quán)限
服務(wù)器權(quán)限提升與控制

《月度考核標(biāo)準(zhǔn)：DA值40-60，完成40個(gè)目標(biāo)，額外享15%項(xiàng)目提成。
月度考核標(biāo)準(zhǔn)：DA值60以上，完成20個(gè)目標(biāo)，額外享15%項(xiàng)目提成。
有效目標(biāo)判定：無(wú)黑產(chǎn)背景、地域限定：-IN、-BR、-TH》
《結(jié)算方式：支持單結(jié)、周結(jié)、月結(jié)——可自由選擇》
（符合要求者聯(lián)系，其余勿擾）

（支持遠(yuǎn)程作業(yè)）
1、掌握主流滲透測(cè)試流程，能針對(duì)指定目標(biāo)開(kāi)展模擬攻擊并獲取系統(tǒng)權(quán)限或發(fā)現(xiàn)高危漏洞
2、熟練運(yùn)用多種網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù)，具備繞過(guò)WAF、蜜罐、EDR、反爬機(jī)制等防護(hù)手段的能力；對(duì)紅隊(duì)作戰(zhàn)有獨(dú)立認(rèn)知
3、深入理解OWASPTop10安全風(fēng)險(xiǎn)的利用與防御原理；熟悉Java反序列化漏洞、常見(jiàn)中間件漏洞攻防場(chǎng)景；了解主流WEB應(yīng)用的歷史安全問(wèn)題
4、掌握PHP/JAVA/Python至少一門語(yǔ)言，可獨(dú)立進(jìn)行源碼審計(jì)或開(kāi)發(fā)自動(dòng)化工具解決實(shí)際問(wèn)題
5、熟悉內(nèi)網(wǎng)橫向擴(kuò)展技術(shù)路徑
6、掌握免殺基本原理，具備自研紅隊(duì)工具能力
7、上述技能無(wú)需全部精通，滿足兩項(xiàng)及以上即可

（專注APT情報(bào)研究方向）（實(shí)際辦公地：長(zhǎng)沙）