高級安全滲透工程師

（只招團(tuán)隊(duì)）《資產(chǎn)收集&安全審計(jì)+打點(diǎn)突破+內(nèi)網(wǎng)滲透》
業(yè)務(wù)方向：搜索引擎相關(guān)項(xiàng)目，懂行者加入
（優(yōu)先考慮團(tuán)隊(duì)報(bào)名）
需具備紅隊(duì)實(shí)戰(zhàn)經(jīng)驗(yàn)，有APT行動背景及海外攻防經(jīng)歷者優(yōu)先
熟悉海外漏洞情報(bào)、資產(chǎn)測繪、代碼審計(jì)、打點(diǎn)獲取Shell、服務(wù)器權(quán)限提升等環(huán)節(jié)

《月度考核標(biāo)準(zhǔn)》
DA值40-60，完成40個(gè)有效目標(biāo)，享15%項(xiàng)目提成
DA值60以上，完成20個(gè)有效目標(biāo)，享15%項(xiàng)目提成
有效目標(biāo)要求：無不良記錄，地域限定——IN、BR、TH

《結(jié)算方式靈活》支持單結(jié)、周結(jié)、月結(jié)（可自選）
（符合要求者歡迎聯(lián)系，不符條件請勿擾）
（支持遠(yuǎn)程作業(yè)）

1、掌握主流滲透測試流程，能針對指定目標(biāo)開展模擬攻擊，實(shí)現(xiàn)權(quán)限獲取或發(fā)現(xiàn)高危漏洞
2、熟練運(yùn)用各類網(wǎng)絡(luò)資產(chǎn)識別技術(shù)，具備繞過WAF、蜜罐、EDR、反爬機(jī)制等防護(hù)能力；對紅隊(duì)作戰(zhàn)有獨(dú)立見解
3、深入理解OWASPTOP10漏洞原理，精通其利用與防御方案；了解Java反序列化、中間件常見漏洞；掌握主流WEB系統(tǒng)歷史漏洞情況
4、掌握PHP/JAVA/Python至少一門語言，可進(jìn)行源碼安全分析或自主開發(fā)輔助工具
5、熟悉內(nèi)網(wǎng)橫向擴(kuò)散技術(shù)路徑
6、掌握免殺技術(shù)，可獨(dú)立開發(fā)紅隊(duì)實(shí)戰(zhàn)化工具
7、以上技能無需全部滿足，具備兩項(xiàng)及以上即可

（工作地點(diǎn)：長沙）