职位描述
介绍
BCS Technology International(BCS)是一家领先的全球IT专业服务组织,专注于提供定制化解决方案,涵盖区块链、数字化、云计算、大数据、人工智能、预测分析和机器学习等新兴技术。在过去20年里,BCS顾问成功为旅游和航空业的知名客户实施了端到端解决方案。此后,业务范围扩展到更广泛的行业,涵盖了银行和金融、医疗保健、教育、媒体和政府等知名客户。
作为安全顾问,您将为我们的客户提供专业指导和服务,帮助他们识别和解决系统、网络和应用程序中的漏洞。您的主要职责是进行渗透测试评估,以发现潜在风险,并提供可行的建议,以增强客户的安全姿态。
职责
- 对客户的网络、系统和应用程序进行全面的渗透测试评估,以识别安全弱点和潜在漏洞。
- 进行全套的安全测试,包括Web应用程序测试、内部/外部基础设施评估、移动应用程序测试、无线安全评估和钓鱼模拟,以评估客户基础设施的整体安全性。
- 与客户合作分析和优先处理已识别的漏洞,为修复提供明确可行的建议。
- 与最新的攻击性安全工具、技术和趋势保持更新,并将这些知识应用于增强客户的防御能力。
- 准备全面的报告,概述安全评估的结果,包括已识别的漏洞、风险级别和建议的修复措施。
要求
职位资格:
- 计算机科学、信息技术或相关领域的学士学位。具备OSCP(攻击性安全认证专业人士)或类似认证的相关证书者优先考虑。
- 至少1年作为安全顾问(攻击性)的工作经验,为不同客户进行渗透测试、漏洞评估和安全审计。
- 熟悉攻击性安全方法、工具和框架,包括但不限于Kali Linux、Metasploit、Burp Suite、Nmap、Wireshark等。
- 在各种行业和复杂环境中进行安全评估的经验,了解其独特的挑战和合规要求。
- 深入了解常见的安全漏洞、攻击向量及其利用技术。
- 出色的分析和解决问题的能力,能够对复杂的安全问题进行批判性和战略性思考。
- 较强的沟通和人际交往能力,能够有效地与非技术客户互动,了解他们的需求,并以清晰简明的方式呈现发现和建议。
- 能够在动态的咨询环境中独立工作并有效地设置工作优先级。
- 具备保持最高诚信、职业素养和客户保密的承诺。
福利
为什么加入BCS Technology?
- 不仅仅是市场领先的薪资待遇 - 我们提供一系列福利,包括医疗保险、绩效奖励、年度评估和绩效奖金。
- 您的声音将被听到 - 您是一个小型协作团队的一部分,您的想法将产生影响。
- 有机会与来自美国、加拿大、墨西哥、澳大利亚、新加坡等国的最佳国际品牌合作。
- 混合/远程工作 - 我们正在远程工作,但仍然找到方法在疫情期间建立团队,每月进行团队建设和活动。
- 有机会出差 - 我们经常派遣员工直接与客户合作,这将在疫情后继续。事实上,我们支持员工在美国、墨西哥和澳大利亚进行长期任务或永久迁移。
- 学习和发展机会 - 在工作中和课堂式培训中都有机会。
- 真正的职业机会/晋升机会 - 我们希望提升自己的员工。
- 带薪休假/带薪假期
- 笔记本电脑和工具 
悉尼