职位概述
作为渗透测试员,您将在识别和评估我们客户网络、系统和应用程序中的漏洞方面发挥关键作用。您将负责进行独立的渗透测试和漏洞评估,以主动识别和利用漏洞,从而评估我们客户资产的安全态势和弹性。您将与我们的客户密切合作,提供改善其安全态势和降低风险的专业见解和建议。
一般职责
渗透测试
- 有效沟通并与客户合作,了解他们的业务需求,以提供量身定制的工作范围(SOW)。
- 独立执行渗透测试、源代码审查、漏洞评估以及公司提供的其他信息安全咨询服务。
- 撰写详细报告,记录发现和建议。
服务交付
- 确保您的所有工作符合高质量标准,按时交付,并根据公司的标准反映最高水平的技术卓越和能力。
- 努力在工作各个方面实现并展示最高水平的客户满意度和服务交付卓越。
团队协作、专业行为与发展
- 作为团队成员,提供帮助,分享知识和经验,积极为团队的成功做出贡献。
- 参与公司内部方法、政策、流程、工具和技术的发展。
- 根据需要为初级团队成员提供技术指导和指导。
- 保持良好的专业形象,诚信行事,尊重同事和客户。
- 积极投资于专业发展,保持对最新行业趋势、技术和威胁环境的更新,以不断提升知识和技术技能。
职位经验/技能
- 计算机科学、网络安全、信息技术或相关领域的学历。
- 在专业环境中进行渗透测试和漏洞评估的经验。
- 优秀的沟通能力,包括书面和口头,能够有效地向非技术人员传达技术概念。
- 强烈的道德观,维护客户数据和信息的机密性和完整性。
期望的专业资格/技能
- CREST认证、进攻性安全认证专家(OSCP)或相关认证
- 具备使用PortSwigger Burp Suite Pro的知识和经验
- 具备根据OWASP ASVS和MASVS评估应用程序的知识和经验
