APT滲透工程師

（只招團(tuán)隊(duì)）
《資產(chǎn)收集&審計(jì)+打點(diǎn)+內(nèi)網(wǎng)滲透》
業(yè)務(wù)方向：搜索引擎相關(guān)領(lǐng)域→懂行者詳詢

高級滲透測試工程師
（團(tuán)隊(duì)優(yōu)先考慮）
紅隊(duì)技術(shù)方向
具備APT境外項(xiàng)目經(jīng)驗(yàn)
掌握海外漏洞利用能力
擅長目標(biāo)資產(chǎn)梳理
具備代碼層安全審計(jì)能力
熟練完成打點(diǎn)并獲取Shell權(quán)限
服務(wù)器權(quán)限提升實(shí)戰(zhàn)經(jīng)驗(yàn)豐富

《月度考核標(biāo)準(zhǔn)：DA值40-60，完成40個(gè)任務(wù)，享15%項(xiàng)目獎(jiǎng)金。
月度考核標(biāo)準(zhǔn)：DA值60以上，完成20個(gè)任務(wù)，享15%項(xiàng)目獎(jiǎng)金。
有效目標(biāo)判定：無違規(guī)記錄、地域限定：-IN、-BR、-TH》
《結(jié)算方式支持單結(jié)、周結(jié)、月結(jié)——自由選擇》

（符合要求者聯(lián)系，其余勿擾）
（支持遠(yuǎn)程協(xié)作）
1、掌握主流滲透測試流程，可針對指定目標(biāo)開展模擬攻擊測試，成功獲取系統(tǒng)權(quán)限或識別安全隱患
2、精通多類網(wǎng)絡(luò)資產(chǎn)探測手段，具備繞過常見防護(hù)機(jī)制（如WAF/蜜罐/EDR/反爬策略等）的能力；對紅隊(duì)作戰(zhàn)及滲透測試有獨(dú)立認(rèn)知
3、深入理解OWASPTop10安全風(fēng)險(xiǎn)的攻防原理；掌握J(rèn)AVA反序列化漏洞、主流中間件漏洞利用與防御技巧；了解各大流行WEB系統(tǒng)的已知漏洞歷史
4、熟悉PHP/JAVA/Python語言，可獨(dú)立進(jìn)行源碼安全審查或開發(fā)自動(dòng)化工具解決實(shí)際問題
5、掌握內(nèi)網(wǎng)橫向擴(kuò)展常用技術(shù)路徑
6、熟悉免殺處理技術(shù)，能自主開發(fā)紅隊(duì)專用工具鏈
7、上述技能無需全部滿足，至少具備其中兩項(xiàng)或以上能力即可申請

（專注APT情報(bào)分析方向）（工作駐地為長沙）