职位详情
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT境外行动经验
掌握境外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,达成权限获取或识别安全风险
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战及渗透测试有独立认知
3、深入理解OWASPTop10安全漏洞的利用与防御原理;掌握Java反序列化攻击、中间件漏洞利用技巧;了解主流WEB系统历史安全问题
4、熟悉PHP/JAVA/Python语言,具备源码级安全分析能力或可自主开发脚本解决实际问题
5、精通内网横向扩散技术路径
6、掌握免杀处理技术,可独立开发定制化红队工具链
7、以上条件无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域→懂行者优先
高级渗透测试工程师
红队攻防实战
具备APT境外行动经验
掌握境外漏洞利用能力
擅长目标资产梳理
代码层安全审计
实现打点并获取Shell权限
服务器权限提升操作
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,达成权限获取或识别安全风险
2、熟练运用多种网络资产探测技术,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队作战及渗透测试有独立认知
3、深入理解OWASPTop10安全漏洞的利用与防御原理;掌握Java反序列化攻击、中间件漏洞利用技巧;了解主流WEB系统历史安全问题
4、熟悉PHP/JAVA/Python语言,具备源码级安全分析能力或可自主开发脚本解决实际问题
5、精通内网横向扩散技术路径
6、掌握免杀处理技术,可独立开发定制化红队工具链
7、以上条件无需全部满足,具备两项及以上即可
(专注APT情报分析方向)(工作地点:长沙)
2026-07-06 14:44
IP属地:北京

中金(广州)区块链研究院
未融资 · 20-99人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
北京东城区工作内容:1、负责各类安全服务项目交付实施,对Web/内网/APP等应用的渗透测
1.2-1.8万元/月
渗透测试大专渗透测试经验Web测试经验攻防对抗经验
北京 东城区 北新桥
高级渗透测试工程师(APT领域)
10-18万元/月
渗透测试经验不限学历不限Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS
北京 大兴区
高级渗透测试工程师(APT方向)
10-18万元/月
渗透测试经验不限学历不限Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS
北京 大兴区










