我们需要什么
我们正在寻找一位技术娴熟且积极主动的网络安全渗透测试员和红队专家加入我们的安全团队。此角色负责识别漏洞、模拟高级威胁场景,并提供可操作的见解以增强客户的安全态势。理想的候选人在技术利用和对抗模拟方面都有经验,能够像攻击者一样思考并有效地传达发现。
你的职责
• 对应用程序、网络、云和基础设施进行渗透测试,以识别和利用安全漏洞。• 领导和参与红队活动,模拟真实世界的攻击场景(包括社会工程、物理安全和高级持续性威胁)。• 基于MITRE ATT&CK等框架开发威胁模型并模拟对手的战术、技术和程序(TTPs)。• 执行后期参与报告和简报,为技术和非技术利益相关者提供清晰、可操作的建议。• 使用手动和自动审查方法对不同技术栈进行应用程序源代码安全审查。• 与蓝队和事件响应团队合作,测试检测、响应和弹性。• 持续研究和采用最新的攻击性安全工具、漏洞利用和方法。• 协助开发安全意识计划、红队与蓝队演练以及紫队计划。
你的条件
• 计算机科学、网络安全、信息安全或同等经验的学士学位。• 4年以上相关领域经验。• 在各种环境(网络、云、网络、移动、物理)中具有渗透测试和红队活动的丰富经验。• 对常见漏洞(OWASP Top 10、CVEs、CWE)和利用技术有深入了解。• 熟练使用渗透测试和利用工具,如Metasploit、Burp Suite、Cobalt Strike、Nmap、BloodHound、Empire等。• 熟悉使用Python、PowerShell或Bash进行脚本编写和自动化。• 深刻理解Windows、Linux、Active Directory和云平台(AWS、Azure、GCP)。• 优先考虑相关认证(如OSCP、OSCE、OSEP、CRTO、CEH、GPEN、GXPN、红队操作员)。• 出色的沟通技能,能够以清晰、简明的方式记录发现。• 强大的问题解决思维、创造力和在模拟不断演变的威胁中的适应能力。
我们提供
• 有机会参与具有挑战性的安全项目和前沿红队行动。• 一个合作的环境,接触攻击性和防御性安全实践。• 职业发展、培训和认证支持。• 具有竞争力的薪酬和福利。
原始职位 网络安全渗透测试员/红队专家/分包商/ 发布于 GrabJobs ©。如对该职位有任何问题,请使用 GrabJobs 上的报告职位按钮。
