高级安全渗透工程师

（只招团队）
《资产收集&审计+打点+内网渗透》
业务方向：搜索引擎安全相关→懂行的来

高级渗透测试工程师
红队攻防实战
具备APT及境外攻击溯源经验
掌握海外漏洞利用技术
擅长目标资产测绘与归集
代码层安全审计能力扎实
实现精准打点并获取shell权限
服务器权限提升实战经验丰富

（支持远程协作办公）
1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击测试，达成权限获取或识别安全隐患
2、熟练运用多种网络资产探测手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队作战模式有独立认知
3、深入理解OWASPTop10风险类型，精通其攻击方式与防御对抗技巧；熟悉Java反序列化漏洞、主流中间件安全问题及各大常用Web系统的已知历史漏洞
4、掌握PHP/JAVA/Python至少一门语言，具备源码级安全分析能力或可自主开发脚本解决特定问题
5、了解内网环境下的横向扩展技术路径
6、掌握免杀处理技术，可独立完成红队工具开发与武器化封装
7、以上技能无需全部满足，具备其中两项或以上即可

（专注APT情报分析方向）（工作地点位于长沙）