渗透测试员

无个税15个月前全职
NST Cyber

NST Cyber

location 迪拜
unsaved
NetSentries的渗透测试员/攻击性安全顾问(副职/顾问/高级/专家)有机会与全球各大企业合作,支持他们满足安全保证验证需求。该角色是服务交付职能的一部分,我们正在寻找具有成就心态的候选人,希望在技术为中心的工作环境中实现快速增长,并获得对行业最新动态的广泛接触,以满足具有挑战性的客户需求。 主要职责 合适的候选人应具备以下两种或更多种类型评估的能力。 • 对面向互联网的Web应用程序进行基于情报的安全评估 • 对内部/外部软件应用程序/服务进行安全评估,包括具有REST/SOAP/GraphQL API、ESB、中间件或其他通道的服务层段。 • 在公共/私有网络基础设施资产上进行渗透测试 • 对iOS/Android移动应用程序进行代码感知渗透测试和安全评估 • 对无线网络和OT资产/组件进行评估 • 对云环境(AWS/Azure/GCP/其他)进行安全评估,使用自动化工具、自定义脚本和配置审计。 • 进行内部和外部对抗仿真和AD红队行动。 其他职责 • 开发测试脚本和程序,以满足全面的评估要求 • 根据标准测试方法,使用自动化、即席和手动测试技术,对客户基础设施进行渗透测试和漏洞评估。 • 编写行政和技术报告,并针对发现提出建议。 • 对客户基础设施进行外部和内部分割测试。 • 为复杂企业应用程序开发渗透测试策略和测试用例 • 为渗透测试和漏洞评估项目编写方法论文档和预约问卷。 • 为客户消费记录详细的攻击链/概念验证场景。 要求 • 3-6年相关工作经验。 • 根据经验和技能,候选人将被考虑为副顾问、顾问、高级顾问或专家职位。 • 能够有条理、独立工作并优先处理工作 • 出色的英语沟通能力(书面和口头),必须能够以清晰有结构的方式呈现复杂的技术主题,能够主持讨论、会议和项目。能够担任值得信赖的专家角色。 • 在各种操作系统、应用程序、网络和安全基础设施设备上,使用开源和商业安全工具进行手动/自动化网络安全评估的强大技术知识。 • 具备最新的攻击方法、渗透测试方法和黑客工具的技术知识和实践经验,尤其是针对Web应用程序的知识。 • 渴望学习和分享知识。 • 对常见软件漏洞(如OWASP前10名和CWE/SANS前25名)有深入了解。 • 熟练使用Kali Linux、Metasploit、Nexpose、Nmap、Burp、Paros、Nessus、Appscan、Core Impact和其他相关工具。 • 具备Python、PHP、Perl、Ruby、.NET或其他解释型或编译型语言的编程经验。 • 具备反向工程、漏洞开发以及移动和工业控制系统方面的经验将是一个优势。 • 拥有OSCP/OSWE/OSEP/OSCE/CRTP或其他安全认证资格者优先考虑 • 具备在不断增长、充满活力的国际团队中灵活适应的能力,并具备强烈的客户导向态度 • 愿意广泛出差(国内/国际) NetSentries是一家为全球银行和Forbes 2000公司提供企业级网络安全评估服务的公司,服务覆盖四大洲。我们通过不断识别网络风险,并为蓝队提供威胁情报防御能力,以更好地保护他们的组织。 地点 迪拜、阿布扎比-阿联酋