角色
我们正在寻找一名初级渗透测试员,通过模拟网络攻击和识别潜在漏洞来评估和分析组织的安全态势。成功的候选人将负责进行渗透测试、漏洞评估和安全审计,以确保客户和数据的机密性、完整性和可用性。
职责
• 对应用程序、网络和系统进行全面的渗透测试,以识别漏洞和弱点。
• 开发和执行渗透测试方法和策略,以评估我们组织的安全控制。
• 准备详细报告,概述发现、建议和补救策略,以解决识别出的安全问题。
• 及时了解最新的安全趋势、漏洞和黑客技术,以主动防范潜在的网络威胁。
• 识别并安全使用攻击者工具、策略和程序。
个人技能
• 能够在多项任务中管理和平衡自己的时间,并在需要时领导初级员工。
• 优秀的分析和解决问题的能力。
• 有效的沟通能力,能够向非技术人员解释技术概念。
• 强大的解决问题能力和跳出框框思考的能力。
技术技能
• 计算机科学、信息技术或相关领域的学士学位。
• 熟悉渗透测试方法。
• 深入了解网络协议和系统。
• 熟练使用渗透测试工具,如Metasploit、Nmap、Burp Suite。
• 熟悉安全框架和标准(如OWASP、NIST)。
• 有进行应用程序安全评估和漏洞评估的经验。
• 能够清晰简洁地分析和报告安全发现。
• 社会工程技术和物理安全评估的专业知识。
• 相关认证如CEH、EWPT、EJPT将是加分项。
理想要求
• OT/ICS渗透测试经验。
• 红队参与经验。
