职位详情
(只招团队)《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎相关项目,懂行者加入
(优先考虑团队报名)
需具备红队实战经验,有APT行动背景及海外攻防经历者优先
熟悉海外漏洞情报、资产测绘、代码审计、打点获取Shell、服务器权限提升等环节
《月度考核标准》
DA值40-60,完成40个有效目标,享15%项目提成
DA值60以上,完成20个有效目标,享15%项目提成
有效目标要求:无不良记录,地域限定——IN、BR、TH
《结算方式灵活》支持单结、周结、月结(可自选)
(符合要求者欢迎联系,不符条件请勿扰)
(支持远程作业)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危漏洞
2、熟练运用各类网络资产识别技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护能力;对红队作战有独立见解
3、深入理解OWASPTOP10漏洞原理,精通其利用与防御方案;了解Java反序列化、中间件常见漏洞;掌握主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一门语言,可进行源码安全分析或自主开发辅助工具
5、熟悉内网横向扩散技术路径
6、掌握免杀技术,可独立开发红队实战化工具
7、以上技能无需全部满足,具备两项及以上即可
(工作地点:长沙)
业务方向:搜索引擎相关项目,懂行者加入
(优先考虑团队报名)
需具备红队实战经验,有APT行动背景及海外攻防经历者优先
熟悉海外漏洞情报、资产测绘、代码审计、打点获取Shell、服务器权限提升等环节
《月度考核标准》
DA值40-60,完成40个有效目标,享15%项目提成
DA值60以上,完成20个有效目标,享15%项目提成
有效目标要求:无不良记录,地域限定——IN、BR、TH
《结算方式灵活》支持单结、周结、月结(可自选)
(符合要求者欢迎联系,不符条件请勿扰)
(支持远程作业)
1、掌握主流渗透测试流程,能针对指定目标开展模拟攻击,实现权限获取或发现高危漏洞
2、熟练运用各类网络资产识别技术,具备绕过WAF、蜜罐、EDR、反爬机制等防护能力;对红队作战有独立见解
3、深入理解OWASPTOP10漏洞原理,精通其利用与防御方案;了解Java反序列化、中间件常见漏洞;掌握主流WEB系统历史漏洞情况
4、掌握PHP/JAVA/Python至少一门语言,可进行源码安全分析或自主开发辅助工具
5、熟悉内网横向扩散技术路径
6、掌握免杀技术,可独立开发红队实战化工具
7、以上技能无需全部满足,具备两项及以上即可
(工作地点:长沙)
2026-06-29 13:44
IP属地:湖南长沙
职位福利
学历不限经验不限

中金(广州)区块链研究院
未融资 · 20-99人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >






