安全漏洞分析工程師

（工作地點(diǎn)長沙，提供住宿）
1、掌握滲透測試技術(shù)，具備對(duì)指定目標(biāo)進(jìn)行安全測試的能力，可成功獲取權(quán)限或識(shí)別潛在安全風(fēng)險(xiǎn)
2、熟練運(yùn)用各類網(wǎng)絡(luò)資產(chǎn)探測手段，能夠有效識(shí)別并繞過常見防御機(jī)制（如WAF/蜜罐/EDR/反爬策略等），具備紅隊(duì)實(shí)戰(zhàn)思路與實(shí)踐經(jīng)驗(yàn)
3、深入理解OWASPTOP10漏洞原理，掌握其利用與防護(hù)方式；熟悉JAVA反序列化、主流中間件漏洞攻防技術(shù)；了解國內(nèi)外主流WEB系統(tǒng)的歷史安全問題
4、掌握PHP/JAVA/Python等編程語言，可獨(dú)立開展代碼審計(jì)或開發(fā)自動(dòng)化工具解決實(shí)際問題
5、熟悉內(nèi)網(wǎng)滲透及橫向擴(kuò)展技術(shù)路徑
6、具備免殺技術(shù)能力，可自主開發(fā)紅隊(duì)實(shí)戰(zhàn)化工具程序
7、以上技能無需全部精通，滿足兩項(xiàng)及以上即可

三年以上相關(guān)工作經(jīng)驗(yàn)（不接受新手）。
擅長海外目標(biāo)滲透、getshell操作、漏洞挖掘、免殺木馬制作、源碼審計(jì)等方向者優(yōu)先。

薪資福利：年終獎(jiǎng)，帶薪休假，包住，底薪加提成，達(dá)成考核目標(biāo)可實(shí)現(xiàn)雙倍收入。

任職要求：
1.熟悉滲透測試各階段流程與技術(shù)方法，能熟練操作常用滲透工具；
2.掌握多種攻擊技術(shù)手段，對(duì)主流操作系統(tǒng)和應(yīng)用平臺(tái)的安全薄弱點(diǎn)有深入認(rèn)知，具備站群類操作經(jīng)驗(yàn)；
3.熟悉常見腳本語言，可執(zhí)行WEB安全測試、惡意代碼分析，具備一定程序開發(fā)能力；
4.責(zé)任心強(qiáng)，具備獨(dú)立作業(yè)能力，擁有3年以上滲透測試實(shí)戰(zhàn)經(jīng)驗(yàn)；
5.歡迎技術(shù)扎實(shí)、資源豐富、能力突出的個(gè)人或團(tuán)隊(duì)對(duì)接合作，已有穩(wěn)定資源者將優(yōu)先錄用。

薪資福利：年終獎(jiǎng)，帶薪休假。包住，底薪+提成，完成指標(biāo)雙倍薪資。