角色概述
首席渗透测试员通过攻击性测试、漏洞识别和利用工作流程来评估系统安全性。此角色专注于模拟对手行为、清晰记录发现结果,并验证缓解策略。
您的工作内容
- 对应用程序、网络和云系统进行渗透测试
- 识别漏洞并验证可利用性
- 执行后渗透分析并总结影响
- 用清晰的严重性评估和补救指导记录发现结果
- 验证防御假设和检测逻辑
- 支持定期的红队和紫队活动
您的能力
必备条件:
- 在攻击性安全或渗透测试方面有扎实的背景
- 熟悉常见的利用框架、工具和方法
- 能够撰写清晰、结构化的技术报告
优选条件:
- 认证(如OSCP、OSWE、OSEP等)可选但不是必须的
$40 - $80每小时
