职位详情
(只招团队)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关
技术对口者详谈
高级渗透测试工程师
(团队优先考虑)
红队攻防实战
具备APT境外项目经验
掌握海外漏洞利用能力
擅长目标资产测绘
代码层安全审计
实现精准打点并获取shell
服务器权限提升与控制
《月度考核标准:DA值40-60,完成40个目标,享15%项目提成;
DA值60以上,完成20个目标,享15%项目提成。
有效目标要求:无违规记录,地域限定——IN、BR、TH》
《结算方式支持单结、周结、月结,按需选择》
(符合要求者联系,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,达成权限获取或发现高危漏洞
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战有独立认知
3、深入理解OWASP Top 10风险类型,精通攻击与防御对抗技术;了解Java反序列化漏洞、常见中间件漏洞原理及利用方式;掌握主流Web系统历史安全问题
4、熟悉PHP/JAVA/Python语言,可进行源码级安全分析或自主开发工具脚本解决问题
5、掌握内网横向扩散技术路径
6、熟悉免杀技术,能独立开发红队实战化工具
7、上述技能无需全部精通,满足两项及以上即可
(专注APT情报研究方向)(实际办公地:长沙)
《资产收集&审计+打点+内网渗透》
业务方向:搜索引擎安全相关
技术对口者详谈
高级渗透测试工程师
(团队优先考虑)
红队攻防实战
具备APT境外项目经验
掌握海外漏洞利用能力
擅长目标资产测绘
代码层安全审计
实现精准打点并获取shell
服务器权限提升与控制
《月度考核标准:DA值40-60,完成40个目标,享15%项目提成;
DA值60以上,完成20个目标,享15%项目提成。
有效目标要求:无违规记录,地域限定——IN、BR、TH》
《结算方式支持单结、周结、月结,按需选择》
(符合要求者联系,其余勿扰)
(支持远程协作)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,达成权限获取或发现高危漏洞
2、熟练运用多种网络资产探测手段,具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力;对红队作战有独立认知
3、深入理解OWASP Top 10风险类型,精通攻击与防御对抗技术;了解Java反序列化漏洞、常见中间件漏洞原理及利用方式;掌握主流Web系统历史安全问题
4、熟悉PHP/JAVA/Python语言,可进行源码级安全分析或自主开发工具脚本解决问题
5、掌握内网横向扩散技术路径
6、熟悉免杀技术,能独立开发红队实战化工具
7、上述技能无需全部精通,满足两项及以上即可
(专注APT情报研究方向)(实际办公地:长沙)
2026-07-03 14:37
IP属地:四川成都
职位福利
学历不限5-10年Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS

中金(广州)区块链研究院
未融资 · 20-99人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
高级渗透测试工程师
7.5-10万元/月
渗透测试5-10年学历不限Burp SuiteJavaWeb测试经验渗透测试经验PHP攻防对抗经验红队经验Nmap计算机相关专业AWVS
成都 成华区









