我们正在寻找能够独当一面的 Web 安全专家。纯结果导向,全远程办公。主要针对指定项目进行全面的渗透测试与漏洞复现。我们尊重技术价值,薪资采用高底薪加项目分红的激励机制。如果你厌倦了千篇一律的合规扫描,渴望在复杂环境中验证自己的技术上限,欢迎加入我们。
1 、专科及以上学历,计算机相关专业优先,具有独立进行 Web 渗透测试的实战经验(经验年限不限,看重能力)。 2 、熟悉网络安全基础,了解 HTTP 协议、常见操作系统( Linux/Windows )及数据库的基本操作与命令。 3 、熟悉 OWASP TOP10 漏洞原理,能准确识别并利用 SQL 注入、XSS 、文件上传、逻辑漏洞等常见 Web 风险。 4 、具备手工渗透测试能力,不完全依赖扫描器,能通过抓包分析验证漏洞存在,了解常见 WAF 的各种拦截机制。 5 、了解至少一门脚本语言( Python/Java/PHP/Go 等),能看懂基础代码,或能编写简单的 POC/脚本辅助测试。 6 、熟练使用 Burpsuite 、Sqlmap 、CS 、Metasploit 、Fofa 等主流渗透与测绘工具,熟悉各种 Webshell 管理工具(蚁剑/冰蝎/哥斯拉)的使用。 7 、具备合格的文档编写能力,能清晰还原攻击过程并输出渗透测试报告,具备基本的数据整理意识。 8 、具备实战动手能力,面试环节包含靶场实操,需展示 Webshell 获取或漏洞利用过程(硬性指标)。 9 、项目技术挑战性强,按技术水平定级,上不封顶,采用“基本工资+高额项目提成”模式。 10 、全远程办公模式;面试前请务必确认工作性质,能接受该业务背景下的工作要求及工作地点定位。
以下情况可以加分&优先录取: 1.熟悉内网渗透拓展,熟练掌握操作系统提权、哈希传递( PTH )、中间人攻击、域渗透等常见攻击手段,能针对不同场景灵活运用攻击技巧。 2.具备二进制逆向分析经验、密码算法攻击经验,或有过涉网犯罪网站(菠菜、传销、色情)打击经验者优先录用。 3.熟悉海外主流云厂商( AWS/Azure/GCP )架构与安全特性,具备云原生、K8s 、Docker 容器逃逸及虚拟化攻击。 4.具备对抗海外主流 EDR/AV 的免杀/Bypass 能力,能够独立开发或修改 C2 工具( Cobalt Strike/Sliver 等) profile 及加载器,精通流量伪装与隐匿技术者优先。 5.具备良好的外语(英语/日语等)读写能力(或熟悉目标环境的网页情况),擅长利用海外社交平台( LinkedIn/Twitter/TG )及各类社工库进行深度 OSINT (开源情报收集)与定向钓鱼攻击者优先。 6.熟悉软件供应链攻击手法,能利用 CI/CD 流水线、Jenkins 、Gitlab 、NPM/Docker Hub 等开发运维设施进行横向移动或敏感数据获取者优先。
可谈驻场可谈远程 欢迎联系 PM:6YKu566x77yacWF6eGN2MDA3QHByb3Rvbi5tZQpURzpAemgxMjU4OQ==
目前尚无回复
Select Language