角色:渗透测试员
地点:沙特阿拉伯,利雅得
期限:3个月
概述
寻求一位经验丰富的渗透测试员和红队专家,以识别漏洞、模拟真实世界的攻击场景,并提供可操作的见解以加强安全态势。该角色结合了实际的漏洞利用、对抗模拟和清晰的利益相关者报告。
主要职责
- 在应用程序、网络、云和基础设施中进行渗透测试。
- 执行红队任务,包括APT模拟、社会工程和物理安全测试。
- 使用MITRE ATT&CK等框架开发威胁模型并模拟对手的TTPs。
- 使用手动和自动技术进行源代码安全审查。
- 向技术和非技术利益相关者提供清晰的后期参与报告和建议。
- 与蓝队合作进行检测、响应和紫队演练。
- 研究和应用新兴的攻击性安全工具和技术。
资格与技能
- 计算机科学、网络安全或同等经验的学士学位。
- 4年以上渗透测试和红队经验。
- 熟悉OWASP Top 10、CVE、CWE和漏洞利用技术。
- 熟练使用Metasploit、Burp Suite、Cobalt Strike、Nmap、BloodHound和Empire等工具。
- 具备Python、PowerShell或Bash的脚本编写技能。
- 深刻理解Windows、Linux、Active Directory和云平台(AWS、Azure、GCP)。
- 优先考虑相关认证(OSCP、OSCE、OSEP、CRTO、GPEN、GXPN)。
- 具备良好的沟通和报告能力。
