国企内推–高级红队研究员Base成都

admin 2026-07-01 05:18:44 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档为成都国企高级红队研究员岗位招聘信息,核心要求包括外网资产测绘打点、漏洞挖掘(0day/1day)、外网突破、武器体系建设及红队演练参与,任职需具备自动化工具开发、漏洞利用、内网横向等实战能力,有CNVD/CVE成果或攻防演练经验者优先 综合评分: 72 文章分类: 红队,渗透测试,漏洞分析,web安全,iot安全


cover_image

国企内推 – 高级红队研究员 Base成都

原创

[email protected] [email protected]

ALL.FOR.SEC

2026年6月30日 20:26 上海

在小说阅读器读本章

去阅读

简历请发邮箱:[email protected]

或联系微信:f1hgbtyy

岗位简介

核心负责外网IP资产测绘打点、漏洞挖掘、外网入口突破、攻击武器体系建设,重点考察0day/1day挖掘与外网批量突破实战能力。

岗位职责

  1. 负责外网IP资产批量打点、指纹识别、风险资产筛选,搭建高效外网测绘能力。

  2. 持续挖掘通用组件、中间件、Web系统、网络IOT设备、服务器新型漏洞,完成1day快速利用、0day漏洞挖掘与POC/EXP落地。

  3. 独立完成外网单点突破、命令执行、提权,实现目标环境完整权限获取。

  4. 参与授权红队演练、渗透测试项目,输出合规漏洞报告与加固方案。

任职要求

  1. 具备外网打点测绘实战能力,熟练使用并可自研自动化扫描、资产筛查脚本。

  2. 拥有较强的漏洞挖掘能力,精通Web渗透、代码审计、主流中间件/框架、IOT网络设备的漏洞利用,有1day快速利用、0day挖掘成果优先。

  3. 熟悉全套红队攻击链路:外网突破、漏洞利用、本地提权、内网横向、权限维持、痕迹清理。

  4. 熟练 Python/Go 任一语言,可独立编写扫描工具、POC/EXP、自动化攻防脚本。

  5. 熟悉主流安全设备绕过思路,具备真实攻防演练外网批量拿权实战经验。

加分项

  1. 研究WAF/EDR防护绕过、隐蔽渗透、权限维持技术,沉淀团队外网攻防工具与方法论。

  2. 拥有 CNVD/CVE 漏洞收录、公开或私藏未公开漏洞成果;

  3. 省/国家级攻防演练红队核心实战经历;

  4. 有独立开源攻防工具、技术复盘沉淀。

薪资待遇可谈


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:ALL.FOR.SEC [email protected] [email protected]《国企内推 – 高级红队研究员 Base成都》

评论:0   参与:  0