高级渗透测试工程师

（只招团队）
《资产收集&安全审计+打点突破+内网渗透》
业务方向：搜索引擎安全领域→有相关经验者优先

高级渗透测试工程师
红队攻防实战
具备APT项目背景及海外作战经验
掌握境外漏洞利用能力
擅长目标资产测绘与归集
代码层安全审计能力扎实
可实现远程精准打点并获取shell权限
服务器权限提升实战经验丰富

（支持远程协同办公）
1、掌握主流渗透测试流程，能够针对指定目标开展攻击模拟，成功获取控制权限或识别关键安全风险
2、精通多类网络资产探测技术，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队行动及渗透测试有独立认知
3、深入理解OWASPTop10安全威胁的利用与防御原理；熟悉Java反序列化漏洞、主流中间件安全隐患及攻防对抗技巧；了解国内外主流Web系统历史漏洞情况
4、熟练使用PHP/JAVA/Python等语言，可独立完成源码安全分析或开发定制化工具解决实际问题
5、掌握内网横向扩散常用技术路径
6、具备免杀处理能力，可自主开发适配红队场景的实战化工具程序
7、上述技能无需全部满足，具备其中两项及以上即可

（专注APT情报分析方向）（工作驻地为长沙）