移动应用程序渗透测试员和源代码审查专家
地点:迪拜
Netsentries应用程序安全工程师将对不同平台上使用各种编程语言开发的企业Web/Mobile应用程序进行代码感知安全评估、威胁建模、静态应用程序安全测试(SAST)、软件构件分析(SCA)、安全工程审查等工作。他们将与Netsentries AppSec和客户开发团队密切合作,解决发现的漏洞。
主要职责:
- 进行移动/Web应用程序安全测试和应用程序源代码审查。
- 确保最高水平的安全合规性和最佳实践。
所需经验和技能:
- 至少3年的安全测试实际经验。
- 熟练掌握移动应用程序测试和源代码审查。
- 特别是在银行和金融领域有经验者优先考虑。
- 优秀的沟通能力、技术洞察力和学习愿望。
资格:
- 计算机科学、信息安全或相关领域的学士学位。
- 需要具备相关行业认证,如OSCP、OSCE等。
- 深入了解OWASP ASVS、OWASP MASVS、OWASP Top10、OWASP Mobile Top 10、SANS 25、PCI-DSS、HIPAA、MITRE-CWE等。
其他:
- 候选人应具备扎实的技术基础,并渴望学习新技术。
- 优先考虑即时可用。 
阿布扎比