职位概述
作为渗透测试员,您将在识别和评估客户网络、系统和应用程序中的漏洞方面发挥关键作用。您将负责进行独立的渗透测试和漏洞评估,以主动识别和利用漏洞,从而评估客户资产的安全状况和弹性。您将与客户密切合作,提供专业见解和建议,以改善他们的安全状况并降低风险。
一般职责
渗透测试
- 有效沟通并与客户合作,了解他们的业务需求,以提供量身定制的工作范围(SOW)。
- 执行独立的渗透测试、源代码审查、漏洞评估以及公司提供的其他信息安全咨询服务。
- 撰写详细报告,记录发现和建议。
服务交付
- 确保所有工作符合高质量标准,按时交付,并根据公司的标准反映出最高水平的技术卓越性和能力。
- 旨在实现并展示最高水平的客户满意度和服务交付卓越性,贯穿于您工作的各个方面。
团队协作、专业行为与发展
- 作为团队成员,提供帮助,分享知识和经验,积极为团队的成功做出贡献。
- 为公司的内部方法、政策、流程、工具和技术的发展做出贡献。
- 根据需要为初级团队成员提供技术指导和指导。
- 保持良好的专业形象,诚信行事,尊重同事和客户。
- 积极投资于专业发展,保持对最新行业趋势、技术和威胁环境的更新,以不断提升知识和技术技能。
职位经验/技能
- 计算机科学、网络安全、信息技术或相关领域的资格。
- 在专业环境中进行渗透测试和漏洞评估的经验。
- 出色的沟通能力,包括书面和口头,能够有效地向非技术利益相关者传达技术概念。
- 强烈的道德意识,维护客户数据和信息的机密性和完整性。
期望的专业资格/技能
- CREST认证、进攻性安全认证专业人员(OSCP)或相关认证
- 具备PortSwigger Burp Suite Pro的知识和经验
- 具备根据OWASP ASVS和MASVS评估应用程序的知识和经验
