职位详情
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域 → 有经验者优先
高级渗透测试工程师
红队攻防实战
具备APT境外行动背景
掌握境外漏洞利用技术
擅长目标资产梳理
代码层安全审计
实现精准打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别安全隐患
2、精通多类网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战及渗透测试有独立认知
3、深入理解OWASP Top 10安全风险的攻防原理;掌握JAVA反序列化漏洞、中间件相关漏洞利用与防御;了解主流WEB系统历史高危漏洞情况
4、熟练使用PHP/JAVA/Python语言,具备源码安全分析能力或可自主开发脚本解决特定问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀技术原理,可独立开发适配红队任务的工具化程序
7、以上条件无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域 → 有经验者优先
高级渗透测试工程师
红队攻防实战
具备APT境外行动背景
掌握境外漏洞利用技术
擅长目标资产梳理
代码层安全审计
实现精准打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击,成功获取控制权限或识别安全隐患
2、精通多类网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战及渗透测试有独立认知
3、深入理解OWASP Top 10安全风险的攻防原理;掌握JAVA反序列化漏洞、中间件相关漏洞利用与防御;了解主流WEB系统历史高危漏洞情况
4、熟练使用PHP/JAVA/Python语言,具备源码安全分析能力或可自主开发脚本解决特定问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀技术原理,可独立开发适配红队任务的工具化程序
7、以上条件无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
2026-07-01 13:11
IP属地:浙江杭州
职位福利
学历不限10年以上Burp SuiteJava渗透测试经验SQLmap计算机/信息安全相关专业攻防对抗经验NmapIT审计经验AWVS

中金(广州)区块链研究院
未融资 · 20-99人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
渗透测试/网络安全讲师
1.7-2万元/月
网络安全5-10年大专红队经验漏洞证书网络安全设备Python计算机/信息安全相关专业渗透测试经验攻防对抗经验CISSP/CISP
杭州 钱塘区
反入侵安全工程师(秋季招聘)
400-500元/天
网络安全经验不限本科安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发计算机/信息安全相关专业攻防对抗经验应急响应溯源Python
杭州









