概述
渗透测试员/进攻性安全顾问 — 远程(加拿大)。多伦多,安大略省,加拿大优先。公司:Control Gap,一家Cyber Guard Advantage公司。
关于我们
Cyber Guard Advantage是一家现代网络安全合规和风险咨询公司,由Atlantic Street Capital支持。我们帮助组织在复杂的隐私、合规和安全环境中导航,涵盖SOC、PCI、ISO、HITRUST等。
Control Gap,现在是Cyber Guard的一部分,是加拿大领先的PCI合规和进攻性安全咨询公司。我们共同提供北美最全面的网络安全和合规平台之一,帮助财富50强企业、金融机构和新兴科技公司保护其最关键的资产。
关于该职位
我们正在寻找一位经验丰富的渗透测试员/进攻性安全顾问,帮助建立和领导我们不断发展的进攻性安全实践。您将模拟真实世界的网络攻击,在坏人之前识别漏洞,并帮助我们的客户加强防御。
如果您对进攻性安全充满热情,在复杂的技术环境中茁壮成长,并希望与网络安全领域一些最聪明的人一起工作——这是您产生真正影响的机会。
您的职责
- 对网络、应用程序、云环境和API进行全方位渗透测试
- 模拟高级对手技术以评估企业安全态势
- 提供详细的技术和执行报告,讲述您发现背后的故事
- 指导和培训初级安全测试人员和道德黑客
- 直接与客户合作,帮助他们理解漏洞并优先进行修复
- 研究和开发新兴技术的新测试方法、脚本和工具
- 与销售团队合作进行范围界定、售前演示和客户研讨会
- 偶尔前往加拿大各地的客户现场进行测试和评估
您需要具备的条件
- 3年以上渗透测试或红队经验(网络、Web应用或移动)
- 5年以上IT或信息安全整体经验
- 深入了解OWASP Top 10、漏洞利用和后期利用技术
- 使用过Burp Suite、Metasploit、Cobalt Strike、Nmap、Wireshark和自定义脚本等工具
- 熟悉云环境(AWS、Azure、GCP)和安全配置评估
- 了解加密、恶意软件分析、横向移动或漏洞开发是加分项
- 拥有OSCP、OSCE、GXPN、PNPT、GWAPT或GMOB等认证者优先
使您脱颖而出的软技能
- 您好奇、善于分析,并能在压力下茁壮成长
- 出色的沟通能力——您能够向高管和工程师解释技术漏洞
- 组织能力强、可靠,并热衷于帮助客户保持领先一步
为什么加入我们
- 具有竞争力的薪水+ 4周带薪假期
- 公司支付的医疗、牙科和健康福利
- RRSP分享、带薪认证和持续的专业发展
- 完全远程的灵活性,全年团队活动
- 一个重视专业知识、诚信和创新的文化——您的工作确实很重要
