高级漏洞挖掘工程师

（只招团队）
《资产收集&安全审计+打点突破+内网渗透》
业务方向：搜索引擎安全领域→有经验者优先联系

高级渗透测试工程师
红队攻防实战
具备APT攻击链实战能力，有境外漏洞利用经验
掌握海外攻击面识别与利用技术
擅长目标资产测绘
具备代码层安全检测能力
可实现远程打点并获取Shell权限
服务器权限提升实战经验丰富

（支持远程办公）
1、掌握主流渗透测试流程，能够针对指定目标开展模拟攻击，完成权限获取或识别关键安全隐患
2、精通各类网络资产探测手段，具备绕过WAF、蜜罐、EDR、反爬机制等防护策略的能力；对红队作战模式有深入理解
3、深入理解OWASPTop10风险类型，熟练运用相关漏洞进行攻防对抗；掌握Java反序列化漏洞、主流中间件漏洞利用与防御机制；了解国内外主流Web系统历史高危漏洞原理
4、熟悉PHP/JAVA/Python编程语言，可独立开展源码级安全审查，或开发自动化工具解决实际问题
5、掌握内网渗透及横向扩展技术路径
6、熟悉免杀技术原理，具备自研红队攻击工具能力
7、以上技能无需全部满足，具备两项及以上即可

（专注APT情报分析方向）（工作地点：长沙）