岗位职责：
参与红队渗透测试实战任务
木马开发、免杀、远控开发

1. 团队协作完成资产梳理、权限控制、绕过防护等目标,负责 内网渗透、权限维持、横向移动、痕迹清除等后渗透环节；
2. 分析与利用常见 Java 漏洞，能结合实际场景进行攻击链构造,跟进常见漏洞（CVE、0day），开发/使用对应 POC 与利用工具；
3. 参与免杀链条设计，包括 CS 插件、Java 内存马、代理通信等； 编写自动化工具、脚本，提高渗透效率（可用 Python、Shell、Go 等）；

任职要求：
1. 第一学历为统招专科，熟悉 Java 安全相关原理，能跟进 CVE，具备一定审计能力； 掌握常见 Java 利用技术（如 Shiro、Fastjson、JNDI、Spring 系列等）；
2. 熟悉内网渗透基础操作：信息收集、代理链搭建、隧道传输、横向移动、横向权限权限维持、域渗透等手段；
3. 了解免杀链路，能使用或稍作修改常见工具（如 CS 插件、内存马、Godzilla 等）；
4. 3-5年工作经验，具备良好的代码能力，能独立挖掘漏洞，理解漏洞原理与可利用条件。

加分项：
1. 多语言能力：Java / Golang / Python / Shell，具备实际运维开发能力，有良好的代码能力，可快速上手新语言、脚本或调试工具；
2. 云渗透与攻防理解： 熟悉 AWS / Azure / Docker / Kubernetes 等攻击方式；
3. 支持各类服务的渗透经验，各类常见服务的后渗透及深度利用如 （jenkins、zabbix、exchange、gitlab、fortigate）
4. 有独立攻击链模拟案例者优先