高級滲透測試工程師（APT方向）

（只招團隊）
《資產收集&審計+打點突破+內網滲透》
業務方向：搜索引擎安全領域→懂行者詳談

高級滲透測試工程師
（團隊優先考慮）
紅隊技術方向
具備APT境外實戰經驗
掌握海外漏洞利用能力
擅長目標資產測繪
熟練代碼層安全審計
精通打點上線與Shell獲取
服務器權限提升實戰經驗豐富

《月度考核標準：DA值40-60，完成40個有效目標，額外享15%項目提成。
月度考核標準：DA值達60以上，完成20個有效目標，額外享15%項目提成。
有效目標定義：無黑產關聯記錄，地域限定：-IN、-BR、-TH》
《結算方式支持單結、周結、月結——自由選擇》
（符合要求者聯系，其余勿擾）

（支持遠程協作）
1、掌握主流滲透測試流程，可針對指定目標開展模擬攻擊測試，成功獲取控制權限或識別高危漏洞
2、熟悉多類網絡資產探測技術，具備繞過WAF、蜜罐、EDR及反爬機制的能力；對紅隊作戰有獨立認知
3、深入理解OWASPTop10安全風險的攻防原理；掌握JAVA反序列化漏洞、主流中間件漏洞利用與防護技巧；了解行業常見WEB系統的已知漏洞情況
4、熟練使用PHP/JAVA/Python語言，具備源碼審計能力或能自主開發腳本解決實際問題
5、掌握內網橫向擴展滲透技術
6、熟悉免殺處理技術，可獨立開發定制化紅隊工具
7、上述技能無需全部精通，滿足至少兩項即可

（專注APT情報研究方向）（工作駐地為長沙）