红队渗透工程师(实战攻坚方向) 掌握红队渗透测试、漏洞挖掘、内网攻防、代码审计、权限维持等核心技术,能够适应并持续学习、研究最新安全漏洞与攻击技术,及时更新渗透测试方法、对抗思路及工具体系。具备较强的定向打点、边界突破、复杂内网渗透、后渗透控制和工程化武器适配能力,能够围绕高防护目标开展全链路红队攻防工作。具备丰富的实战攻坚经验,能够在授权场景下独立完成目标攻击面梳理、漏洞利用、内网横向、权限维持、痕迹管控及证据固定等工作。
岗位职责: 1 、熟练掌握全维度 OSINT 开源情报收集与测绘技术,能够完成目标攻击面梳理、CDN/云防护源站溯源、旁站与 C 段探测、供应链资产挖掘、测试环境定位等工作;熟悉主流空间测绘及信息收集工具,能够针对高防护目标开展定向打点与边界突破。 2 、熟练掌握常见 Web 高危漏洞的原理、利用方式及防护思路,包括但不限于 SQL 注入、命令执行、反序列化、SSRF 、逻辑越权、未授权访问等;能够针对定制化业务系统开展黑盒、白盒及深度安全测试,并在授权场景下完成漏洞挖掘、验证与利用。 3 、熟悉主流 WAF 、IPS 、高防系统的检测与防护机制,具备针对复杂防护环境开展漏洞验证和安全评估的能力;能够根据目标业务特点设计有效测试方案,提升漏洞利用成功率和渗透测试深度。 4 、精通 Windows/Linux 环境下的内网渗透测试,深入理解 AD 活动目录及 Kerberos 、NTLM 、LDAP 、SMB 、MS-RPC 等协议原理;熟悉域渗透、横向移动、权限提升、凭证利用、委派攻击等常见技术,能够在多域森林、跨网段隔离、零信任等复杂环境下开展纵深渗透。 5 、熟练掌握各类内网隧道、代理转发及穿透技术,能够根据受限网络环境搭建稳定、低特征的通信链路;具备 Linux 内网环境攻防、LDAP 服务攻击及混合架构内网横向移动能力,能够完成复杂网络环境下的渗透链路打通。 6 、熟练掌握 Windows/Linux 本地权限提升、持久化控制及后渗透技术,熟悉服务劫持、计划任务、注册表启动、WMI 事件订阅、无文件攻击等常见方式;具备一定的终端防护绕过、痕迹管控、日志留存分析及渗透过程规范化操作能力。 7 、熟悉 Java 、PHP 、Python 、Go 、JavaScript 等主流语言的安全特性与常见漏洞,具备较强的代码审计能力;能够独立完成 Web 业务系统、中间件、通用组件的代码审计,结合污点追踪、危险函数定位及业务逻辑分析,挖掘自动化工具难以发现的深层安全问题。 8 、熟悉补丁 Diff 分析、漏洞复现、漏洞根因分析、POC/EXP 编写及利用链构造流程,能够将公开漏洞快速转化为实际测试能力;了解模糊测试原理,具备基于 AFL++、LibFuzzer 等开展定向 Fuzzing 或漏洞验证的能力者优先。 9 、熟练使用 Cobalt Strike 、Metasploit 、Empire 等主流攻防框架,能够根据实战需求完成插件开发、载荷适配、流量配置及工具链整合;具备一定的安全工具研发能力,能够编写红队辅助工具、漏洞检测或利用工具,提升团队作战效率。 10 、具备较强的独立思考能力、技术分析能力、文档编写能力和团队协作能力;能够结合实战场景输出渗透测试报告、攻击路径分析报告、漏洞复现报告及相关技术材料,具备良好的职业素养与合规意识。
优先条件: 1 、曾作为红队核心成员或负责人参与国家级、省级红蓝对抗演练,并取得优异成绩者优先。 2 、具备核心目标突破、复杂内网接管、域控获取等实战成果,或有大型企业、金融、能源、央企等行业红队项目经验者优先。 3 、累计获得多个 CVE/CNVD 等漏洞编号,或获得国内外主流厂商官方安全致谢及漏洞奖励者优先。 4 、具备公安、司法机关涉网案件技术支撑经验,参与过黑灰产平台渗透、电子证据固定、全链路溯源等相关工作者优先。 5 、有自研红队工具、C2 插件、漏洞利用框架或开源安全项目经验者优先。 6 、持有 OSCP 、OSCE 、CISP-PTE 等安全认证,或在 CTF 、GeekPwn 、HackPwn 等赛事中取得优异成绩者优先。 7 、在 FreeBuf 、先知、Seebug 、t00ls 等平台发布过高质量原创漏洞或技术文章,或在 Black Hat 、DEFCON 、POC 、XCon 等安全会议有议题分享经历者优先。
其他说明: 有公安合作经验(打击非法网站、黑灰产等)或参与过相关项目者优先;具备海外资产打点、跨境目标经验者优先 不设学历门槛,更看重实战能力与技术深度;薪资上不封顶,按能力与结果定价;支持远程 / 兼职 / 项目制合作。 PM:6YKu566x77yacWF6eGN2MDA3QHByb3Rvbi5tZQpURzpAemgxMjU4OQ==