高级红队渗透工程师

救世主

高级红队渗透工程师  

薪资面议  
9小时，周休一  
21-35  
国籍不限
地点：迪拜

任职要求：
- 3年以上红队攻防、渗透测试或漏洞挖掘相关经验。  
- 精通webshell免杀、CS生成马免杀技术，拥有现成绕过防护产品的方案。  
- 熟悉各类C2平台，具备Mac和Windows端C2开发实践经验。  
- 至少精通一门开发语言（如C++、C#、Java、Python、PHP、Golang等），具备红队工具开发经验。  
- 丰富的钓鱼攻击设计与实施经验，熟悉常见系统和Web漏洞利用原理。
- 持有 OSMR 认证者优先"  "职位描述  
负责红队攻防实战演练，聚焦于Mac和Windows平台的C2开发、钓鱼攻击场景设计及漏洞利用挖掘。结合前沿攻防技术研究，形成切实可行的漏洞利用和防御突破方案。

工作职责：
- 制定并执行高安全防护环境下的渗透测试方案，包括资产收集、Web漏洞利用与内网横向渗透。  
- 针对Mac与Windows平台开发和优化C2工具（如Sliver、CobaltStrike、viper、manjusaka等）。  
- 研究并实现webshell免杀、CS生成马免杀技术，具备绕过Windows Defender、卡巴斯基、EDR等防护产品的能力。  
- 设计并实施邮件、网页、社交工程等钓鱼攻击场景。  
- 跟踪最新安全漏洞、APT攻击手法，开展漏洞挖掘及白盒代码审计（优先考虑有WordPress、Laravel、Drupal等框架经验者）。  
- 开发具有一定架构设计的红队自动化工具，提升渗透测试效率。


招聘专线📱：@JSZ388