NetSPI®开创了渗透测试即服务(PTaaS),在现代渗透测试领域处于行业领先地位。NetSPI结合世界级的安全专业人员与人工智能和自动化技术,在50多种渗透测试类型、攻击面管理和漏洞优先级方面提供清晰、快速和规模化的服务。NetSPI平台简化了工作流程并加速了修复,使我们的专家能够专注于深入测试,发现其他人遗漏的漏洞。NetSPI自2001年以来一直推动安全创新,受到美国前10大银行和全球财富500强公司的信赖。
NetSPI正处于一个令人兴奋的增长旅程中,我们正在颠覆和改善主动安全市场。我们正在寻找具有协作、创新和客户至上思维的人加入我们的团队。了解更多关于我们屡获殊荣的工作场所文化,并在www.netspi.com/careers认识我们的A-Team。
加入我们的任务,成为二级安全顾问。我们正在寻找一位技术娴熟且注重细节的渗透测试员,进行全面的安全评估,识别漏洞,并提供专家建议以加强我们客户的安全态势。作为支持移动应用程序的渗透测试员,您将与客户密切合作,提供清晰、可操作的报告,并为安全最佳实践的发展做出贡献。
职责
• 对移动应用程序及其底层API进行渗透测试
• 识别移动应用程序中的不安全数据存储、通信或加密
• 在多样化的客户环境中创建、交付和协作渗透测试报告,维护客户特定的流程、报告标准和访问协议,以帮助改善其安全态势
• 研究和开发创新的技术、工具和方法论用于渗透测试服务,同时致力于改进和执行NetSPI特定的产品和流程
• 执行与日常咨询活动相关的行政任务,以确保业务和参与操作的顺利进行。
最低资格
• 需要学士学位或更高学历,计算机科学、工程、数学或IT专业优先,或同等经验
• 至少2-3年的应用程序渗透测试工作经验
• 熟悉进攻性工具,基于适用的技能集(例如,Kali Linux、Burp Suite、Metasploit、Nessus、Frida、Drozer、Objection、Ghidra)
• 了解移动应用程序数据安全、通信和沙盒
• 了解Android和iOS操作系统
• 熟悉进攻性和防御性IT概念和协议
• 深入理解OWASP Top 10和各种安全框架
• 具备Windows、Linux和MacOS操作系统内部的工作知识
• 能够独立工作并作为团队的一部分
• 熟练的书面和口头沟通能力
• 愿意出差5-10%
• 该职位需要8小时工作日,偶尔需要晚上或周末以满足项目截止日期或关键需求
优先资格
• 有指导或培训成长团队成员的经验,同时通过博客、主持网络研讨会或在会议上演讲分享知识
• 具备一种或多种编程或脚本语言的经验(例如,Ruby、Python、Perl、C、C++、Java和C#)
• 进攻性网络安全认证(例如,GXPN、GPEN、OSCP、CISSP、GWAPT)
• 具有ARM逆向工程经验
• 具有开发Frida工具以绕过应用程序保护或利用漏洞的经验
我们是一个平等就业机会的雇主。所有符合条件的申请者将获得就业考虑,不分种族、肤色、宗教、性别、国籍、残疾状况、受保护的退伍军人身份或法律保护的任何其他特征。
