红队渗透工程师 实战攻坚方向

掌握红队渗透测试、漏洞挖掘、内网攻防、代码审计、权限维持等核心技术，能够适应并持续学习、研究最新安全漏洞与攻击技术，及时更新渗透测试方法、对抗思路及工具体系。具备较强的定向打点、边界突破、复杂内网渗透、后渗透控制和工程化武器适配能力，能够围绕高防护目标开展全链路红队攻防工作。具备丰富的实战攻坚经验，能够在授权场景下独立完成目标攻击面梳理、漏洞利用、内网横向、权限维持、痕迹管控及证据固定等工作。 优先条件： 1 、曾作为红队核心成员或负责人参与国家级、省级红蓝对抗演练，并取得优异成绩者优先。 2 、具备核心目标突破、复杂内网接管、域控获取等实战成果，或有大型企业、金融、能源、央企等行业红队项目经验者优先。 3 、累计获得多个 CVE/CNVD 等漏洞编号，或获得国内外主流厂商官方安全致谢及漏洞奖励者优先。 4 、具备公安、司法机关涉网案件技术支撑经验，参与过黑灰产平台渗透、电子证据固定、全链路溯源等相关工作者优先。 5 、有自研红队工具、C2 插件、漏洞利用框架或开源安全项目经验者优先。 6 、持有 OSCP 、OSCE 、CISP-PTE 等安全认证，或在 CTF 、GeekPwn 、HackPwn 等赛事中取得优异成绩者优先。 7 、在 FreeBuf 、先知、Seebug 、t00ls 等平台发布过高质量原创漏洞或技术文章，或在 Black Hat 、DEFCON 、POC 、XCon 等安全会议有议题分享经历者优先。

其他说明： 有金融行业红队经验或公安合作经验（打击非法网站、黑灰产等）或参与过相关项目者优先；具备海外资产打点、跨境目标经验者优先， 不设学历门槛，更看重实战能力与技术深度；薪资上不封顶，按能力与结果定价；支持远程 / 兼职 / 项目制合作。办公场地：杭州、成都、深圳