职位详情
(只招团队)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域 → 有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备APT行动背景
拥有境外漏洞利用经验
擅长目标资产测绘
掌握代码层安全审计
精通打点植入与Shell获取
服务器权限提升能力突出
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取控制权限或识别潜在安全风险
2、熟练运用多种网络资产发现技术,具备应对WAF、蜜罐、EDR、反爬机制等防护策略的绕过能力;对红队作战及渗透实践有独立认知
3、深入理解OWASP Top 10安全漏洞的利用与防护原理;熟悉Java反序列化攻击链、主流中间件安全问题及攻防对抗;了解行业内常见WEB系统的典型历史漏洞
4、掌握PHP/JAVA/Python至少一门语言,具备源码级安全检测能力或可自主开发脚本解决特定安全问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀处理技术,可独立开发适配红队场景的工具化程序
7、以上条件无需全部满足,具备两项或以上即可申请
(专注APT情报分析方向)(工作地点位于长沙)
《资产收集&安全审计+打点突破+内网渗透》
业务方向:搜索引擎安全领域 → 有经验者优先联系
高级渗透测试工程师
红队攻防实战
具备APT行动背景
拥有境外漏洞利用经验
擅长目标资产测绘
掌握代码层安全审计
精通打点植入与Shell获取
服务器权限提升能力突出
(支持远程协作办公)
1、掌握主流渗透测试流程,可针对指定目标开展模拟攻击测试,成功获取控制权限或识别潜在安全风险
2、熟练运用多种网络资产发现技术,具备应对WAF、蜜罐、EDR、反爬机制等防护策略的绕过能力;对红队作战及渗透实践有独立认知
3、深入理解OWASP Top 10安全漏洞的利用与防护原理;熟悉Java反序列化攻击链、主流中间件安全问题及攻防对抗;了解行业内常见WEB系统的典型历史漏洞
4、掌握PHP/JAVA/Python至少一门语言,具备源码级安全检测能力或可自主开发脚本解决特定安全问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀处理技术,可独立开发适配红队场景的工具化程序
7、以上条件无需全部满足,具备两项或以上即可申请
(专注APT情报分析方向)(工作地点位于长沙)
2026-07-06 14:53
IP属地:四川成都
职位福利
学历不限10年以上Burp SuiteJavaWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验计算机相关专业AWVS

中金(广州)区块链研究院
未融资 · 20-99人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
高级渗透测试工程师(APT方向)
10-20万元/月
渗透测试5-10年学历不限Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS
成都 成华区
高级渗透测试工程师
7.5-10万元/月
渗透测试5-10年学历不限Burp SuiteJavaWeb测试经验渗透测试经验PHP攻防对抗经验红队经验Nmap计算机相关专业AWVS
成都 成华区









