高级渗透测试工程师（APT方向）

（只招团队）
《资产收集&审计+打点+内网渗透》
业务方向：搜索引擎相关领域→懂行者详谈

高级渗透测试工程师
（团队优先考虑）
红队实战渗透
具备APT境外作战背景
掌握海外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作

《月度KPI：DA值40-60，完成40个任务，额外享15%项目提成；
月度KPI：DA值达60以上，完成20个任务，额外享15%项目提成。
有效目标判定标准：无违规记录，地域限定：-IN、-BR、-TH》
《结算方式支持单结、周结、月结——可自由选择》
（符合要求者欢迎沟通，其余情况恕不接待）

（支持远程办公）
1、掌握主流渗透测试流程，能够针对指定目标开展攻防测试，成功获取控制权限或识别安全隐患
2、熟练运用多种网络资产探测技术，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队行动与渗透测试有独立认知
3、深入理解OWASPTOP10安全风险的利用与对抗方案；了解JAVA反序列化攻击原理，熟悉主流中间件漏洞利用方式；掌握业内主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python语言，可独立进行源码安全分析或开发自动化工具解决实际问题
5、精通内网横向扩散技术路径
6、熟悉免杀处理技巧，具备自主开发红队攻击工具的能力
7、上述条件无需全部满足，至少具备其中两项及以上能力即可申请
（专注APT情报相关方向）（实际办公地点位于长沙）