关于该职位

我们正在积极招聘具有丰富授权安全评估和漏洞挖掘经验的红队渗透测试专业人员，以对客户系统进行漏洞发现。这是一个远程长期机会，适合全职专家；对高绩效的兼职候选人也可考虑。

职位类型: 全职、兼职、自由职业

经验要求: 2-5年、5年以上

所属部门: IT开发部

周薪: $300 – $1200

职责：

• 在授权范围内执行红队安全评估，重点识别并记录分配客户目标的有效远程访问漏洞
• 识别、分析并关联漏洞（文件上传、远程代码执行、目录遍历、配置错误、权限不足等）
• 提供已验证并文档化的安全发现报告，供内部客户评审和修复
• 记录利用方法和安全评估结果；与评审团队合作进行漏洞验证
• 独立工作并保持稳定的每周交付

要求：

• 具备真实授权红队安全评估和渗透测试的实战经验（非仅限CTF或实验室环境）
• 深入理解：Web应用安全评估、服务器配置错误分析、文件上传漏洞测试、权限提升评估、CMS/框架专项漏洞识别
• 能够在最少指导下独立完成工作
• 拥有稳定的网络连接并具有灵活时区可用性
• 高度责任感、严守客户保密协议
• 了解所有工作均在与客户签订的正式授权和范围协议下进行

关键词：

渗透测试、红队作战、进攻性安全、Web应用安全、漏洞评估、漏洞利用、利用后操作、权限提升、安全测试、授权评估、远程访问测试、配置错误、服务器安全、CMS安全、安全研究、漏洞挖掘、安全审计、客户保密、远程工作、独立工作、渗透测试工程师、网络安全