NetSentries的渗透测试员/攻击性安全顾问(副职/顾问/高级/专家)有机会与全球各大企业合作,支持他们满足安全保证验证需求。该角色是服务交付职能的一部分,我们正在寻找具有成就心态的候选人,希望在技术为中心的工作环境中实现快速增长,并获得对行业最新动态的广泛接触,以满足具有挑战性的客户需求。
主要职责
合适的候选人应具备以下两种或更多种类型评估的能力。
• 对面向互联网的Web应用程序进行基于情报的安全评估
• 对内部/外部软件应用程序/服务进行安全评估,包括具有REST/SOAP/GraphQL API、ESB、中间件或其他通道的服务层段。
• 在公共/私有网络基础设施资产上进行渗透测试
• 对iOS/Android移动应用程序进行代码感知渗透测试和安全评估
• 对无线网络和OT资产/组件进行评估
• 对云环境(AWS/Azure/GCP/其他)进行安全评估,使用自动化工具、自定义脚本和配置审计。
• 进行内部和外部对抗仿真和AD红队行动。
其他职责
• 开发测试脚本和程序,以满足全面的评估要求
• 根据标准测试方法,使用自动化、即席和手动测试技术,对客户基础设施进行渗透测试和漏洞评估。
• 编写行政和技术报告,并针对发现提出建议。
• 对客户基础设施进行外部和内部分割测试。
• 为复杂企业应用程序开发渗透测试策略和测试用例
• 为渗透测试和漏洞评估项目编写方法论文档和预约问卷。
• 为客户消费记录详细的攻击链/概念验证场景。
要求
• 3-6年相关工作经验。
• 根据经验和技能,候选人将被考虑为副顾问、顾问、高级顾问或专家职位。
• 能够有条理、独立工作并优先处理工作
• 出色的英语沟通能力(书面和口头),必须能够以清晰有结构的方式呈现复杂的技术主题,能够主持讨论、会议和项目。能够担任值得信赖的专家角色。
• 在各种操作系统、应用程序、网络和安全基础设施设备上,使用开源和商业安全工具进行手动/自动化网络安全评估的强大技术知识。
• 具备最新的攻击方法、渗透测试方法和黑客工具的技术知识和实践经验,尤其是针对Web应用程序的知识。
• 渴望学习和分享知识。
• 对常见软件漏洞(如OWASP前10名和CWE/SANS前25名)有深入了解。
• 熟练使用Kali Linux、Metasploit、Nexpose、Nmap、Burp、Paros、Nessus、Appscan、Core Impact和其他相关工具。
• 具备Python、PHP、Perl、Ruby、.NET或其他解释型或编译型语言的编程经验。
• 具备反向工程、漏洞开发以及移动和工业控制系统方面的经验将是一个优势。
• 拥有OSCP/OSWE/OSEP/OSCE/CRTP或其他安全认证资格者优先考虑
• 具备在不断增长、充满活力的国际团队中灵活适应的能力,并具备强烈的客户导向态度
• 愿意广泛出差(国内/国际)
NetSentries是一家为全球银行和Forbes 2000公司提供企业级网络安全评估服务的公司,服务覆盖四大洲。我们通过不断识别网络风险,并为蓝队提供威胁情报防御能力,以更好地保护他们的组织。
地点
迪拜、阿布扎比-阿联酋