角色:首席渗透测试员
地点:远程(必须位于美国)
关于Rhymetec:
Rhymetec是MSSP网络安全领域的行业领导者。我们的目标是简化客户的网络安全,使他们能够更快地实现合规,并更多地专注于他们的业务,而不是构建有效且合规的信息安全计划的复杂性。
描述:
首席渗透测试员是一名经验丰富的进攻性安全专业人员,直接向进攻性安全总监汇报。在这个面向客户的角色中,您将领导并执行针对MSSP客户的渗透测试任务,作为其他渗透测试员的升级点,并帮助确保团队的高质量、可辩护的交付成果。
职责:
- 主要在Web应用程序、外部API和网络上领导和执行渗透测试,进行手动测试、利用和验证,超越自动扫描。
- 作为其他渗透测试员的主要升级点,解除调查障碍,验证利用路径,并审查发现结果的准确性和一致性。
- 与客户进行范围界定通话,确认参与规则,并管理渗透测试生命周期。
- 向工程团队和高管利益相关者展示发现结果,将技术问题转化为修复优先级。
- 为内部进攻性安全工具、剧本、模板和脚本做出贡献。
所需最低资格:
至少2年可验证的全职专业渗透测试员经验。必须具有直接的Web应用程序、外部Web API和网络渗透测试经验,以及以下类别之一或多个:
- 移动应用程序
- 云基础设施(AWS、Azure、GCP)
- GenAI/ML
- 桌面(厚客户端)应用程序
- 语音钓鱼/网络钓鱼
- 安全代码审查
- 具有超越验证扫描结果的强大利用和验证技能。
- 能够制作清晰准确的渗透测试报告,包含可重复的步骤和证据截图,以有效地为客户提供实际的修复指导。
- 能够通过技术指导、审查和结构化反馈来指导和提升其他进攻性安全团队成员。
必须目前居住在美国。此职位不提供赞助。
福利:
Rhymetec提供强大的员工福利,包括:
- 支持性的领导和明确的成长路径
- 雇主全额支付员工医疗保险费,并提供优惠的家庭保险选项
- 牙科和视力福利
- 带薪休假和病假+11个带薪假期
- 公司匹配的401K退休选项
- 公司支付的人寿保险
- TalkSpace年度订阅(在线咨询和治疗服务)
根据候选人的资格、技能、能力、经验和地点,薪酬可能会有所不同。基本工资是为员工的工作提供补偿和认可的整体套餐的一部分,此角色可能有资格获得额外的酌情奖金/激励。
Rhymetec致力于创造一个多元化的环境,并自豪地成为一个平等机会的雇主。所有合格的申请者将被考虑就业,而不论种族、肤色、宗教、性别、性别身份或表达、性取向、国籍、基因、残疾、年龄或退伍军人身份。
