地点:香港,中国
塞拉斯是一家领先的多国家电子和系统集团,致力于全球国防和安全、航空航天和陆地交通市场。先进技术与在56个国家拥有的64,000名员工的专业知识相结合,使塞拉斯成为确保人员、资产、基础设施、城市和国家安全的关键参与者。
职责:
领导和进行应用程序/服务器/网络/中间件/云安全配置评估
领导和执行不同平台和技术的漏洞评估
领导和执行Web和移动、厚客户端、基础设施和无线网络渗透测试
使用红队技术领导和模拟对手的战术、技术和程序
领导和进行源代码审查,以识别任何潜在的编码漏洞(使用手动或自动化过程)
及时了解最新的网络安全威胁、漏洞和监管要求
在攻击方面具有丰富的经验(如Mimikatz、Burp)和防御方面的安全工具(如SIEM、NDR、EDR)
向业务提供风险管理选项
支持制定适当的文档,以便通知风险管理决策,并确保这些决策对所有利益相关者包括IT和业务都有意义
评估并提供针对不断演变的威胁环境的防御解决方案
要求:
计算机科学、IT管理、工程学或同等学历
在信息技术或工程行业至少有八年的工作经验
至少有七年的面向客户的工作经验
在以下任何一项中至少有七年的可证明经验:
安全配置评估、漏洞评估、云技术安全评估、渗透测试和对手模拟/仿真
熟悉安全技术,如NGFW、IDS/IPS、EDR、SIEM等
能够独立工作并承受压力
具有强大的分析、问题解决和人际交往能力,能够取得成果
良好的英语和中文书面和口头沟通能力将是一个优势
愿意出差
必须具备相关资格和/或行业认证,如CRT、OSCP/GPEN、OSWE/GWAPT、OSCE3/GXPN/CCSAS/CCSAM
CISSP、CISM和其他云认证是一个加分项
加入我们充满活力的塞拉斯网络解决方案团队,创新与使命相遇。作为尖端技术的领导者,我们不仅塑造网络安全的未来,而且正在重新定义它。凭借全球化的业务,我们的项目跨越国界,为您提供机会参与国际项目,并在全球范围内产生影响。我们成功的核心是我们致力于研究和开发,大量投资以保持在不断变化的环境中保持领先地位。但真正使我们与众不同的是我们致力于团队的福祉,营造一个既重视您的成长和平衡,又重视我们开拓的技术的环境。与我们一起发掘您的潜力,成为一个推动创新的团队的一部分,同时优先考虑您的成功和成就。
#LI-JL1
在塞拉斯,我们提供的是职业而不仅仅是工作。塞拉斯在68个国家雇佣了80,000名员工,我们的流动政策每年使成千上万的员工能够在国内外发展自己的职业,无论是在现有专业领域发展还是进入新领域。我们相信,拥抱灵活性是一种更智慧的工作方式。伟大的旅程从这里开始,立即申请。 
香港