文章总结: 该文档为成都国企高级红队研究员岗位招聘信息,核心要求包括外网资产测绘打点、漏洞挖掘(0day/1day)、外网突破、武器体系建设及红队演练参与,任职需具备自动化工具开发、漏洞利用、内网横向等实战能力,有CNVD/CVE成果或攻防演练经验者优先 综合评分: 72 文章分类: 红队,渗透测试,漏洞分析,web安全,iot安全
国企内推 – 高级红队研究员 Base成都
原创
[email protected] [email protected]
ALL.FOR.SEC
2026年6月30日 20:26 上海
在小说阅读器读本章
去阅读
简历请发邮箱:[email protected]
或联系微信:f1hgbtyy
岗位简介
核心负责外网IP资产测绘打点、漏洞挖掘、外网入口突破、攻击武器体系建设,重点考察0day/1day挖掘与外网批量突破实战能力。
岗位职责
-
负责外网IP资产批量打点、指纹识别、风险资产筛选,搭建高效外网测绘能力。
-
持续挖掘通用组件、中间件、Web系统、网络IOT设备、服务器新型漏洞,完成1day快速利用、0day漏洞挖掘与POC/EXP落地。
-
独立完成外网单点突破、命令执行、提权,实现目标环境完整权限获取。
-
参与授权红队演练、渗透测试项目,输出合规漏洞报告与加固方案。
任职要求
-
具备外网打点测绘实战能力,熟练使用并可自研自动化扫描、资产筛查脚本。
-
拥有较强的漏洞挖掘能力,精通Web渗透、代码审计、主流中间件/框架、IOT网络设备的漏洞利用,有1day快速利用、0day挖掘成果优先。
-
熟悉全套红队攻击链路:外网突破、漏洞利用、本地提权、内网横向、权限维持、痕迹清理。
-
熟练 Python/Go 任一语言,可独立编写扫描工具、POC/EXP、自动化攻防脚本。
-
熟悉主流安全设备绕过思路,具备真实攻防演练外网批量拿权实战经验。
加分项
-
研究WAF/EDR防护绕过、隐蔽渗透、权限维持技术,沉淀团队外网攻防工具与方法论。
-
拥有 CNVD/CVE 漏洞收录、公开或私藏未公开漏洞成果;
-
省/国家级攻防演练红队核心实战经历;
-
有独立开源攻防工具、技术复盘沉淀。
薪资待遇可谈
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:ALL.FOR.SEC [email protected] [email protected]《国企内推 – 高级红队研究员 Base成都》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论