关于客户:
该客户已帮助多家公司构建下一代医疗保健产品、平台和数字健康系统,推动了变革性的改变。凭借在医疗保健和健康科技市场上的卓越业绩以及对颠覆性技术的深刻理解,它可以成为您的工程伙伴,帮助您创建具备未来准备能力的解决方案,为您提供竞争优势。
费率范围:每小时55-60美元
职位描述:
• 我们正在寻找一名熟练的应用程序渗透测试员加入我们充满活力的团队。
• 作为应用程序渗透测试员,您将负责对各种应用程序和系统进行彻底的手动评估,以识别和利用漏洞。
• 您的主要关注点将是Web应用程序、内部应用程序、API、内部和外部网络以及移动应用程序。
职责:
• 对客户进行手动应用程序渗透测试,利用漏洞,包括Web应用程序、内部应用程序、API、内部和外部网络以及移动应用程序。
• 对各种应用程序和系统进行手动渗透测试,包括Web应用程序、内部应用程序、API、内部和外部网络以及移动应用程序。
• 识别和利用应用程序和系统中的漏洞,评估安全状况。
• 对漏洞进行深入分析,确定其潜在影响,并提出修复建议。
• 与跨职能团队合作,确保全面的安全测试覆盖范围。
• 记录发现结果,包括详细的利用链和概念验证演示。
• 与最新的安全趋势、技术和工具保持同步。
资格:
• 计算机科学、信息安全或相关领域的学士学位(或具备同等经验)。
• 在手动应用程序渗透测试方面有丰富的经验。
• 对Web应用程序架构、协议和技术(如HTTP、HTML、JavaScript、AJAX)有深入的了解。
• 熟悉各种安全测试工具,如Burp Suite、Metasploit、Nmap等。
• 掌握Python、Perl或Bash等脚本语言。
• 熟悉常见的Web应用程序漏洞(如OWASP前十名)和利用技术。
• 具备移动应用程序安全测试经验者优先。
• 具备优秀的沟通能力,能够向技术和非技术人员传达技术概念。
• 拥有Offensive Security Certified Professional(OSCP)、Certified Ethical Hacker(CEH)或类似认证者优先。
关于ApTask:
加入ApTask,全球领先的劳动力解决方案和人才招聘服务提供商,共同塑造未来的工作。我们提供全面的服务套件,包括人员配备和招聘服务、管理服务、IT咨询和项目管理,为专业成长和发展提供无与伦比的机会。作为我们充满活力的团队成员,您将有机会将企业与顶级专业人员联系起来,优化工作绩效,为我们在不同行业的客户取得成功做出贡献。如果您对卓越、合作和创新充满热情,并渴望在工作领域产生有意义的影响,请加入我们的ApTask团队,成为我们赋予组织蓬勃发展的使命的一部分。
申请人可能需要亲自参加面试或通过视频会议参加面试。此外,候选人在每次面试时可能需要出示其当前的州或政府签发的身份证件。
候选人数据收集免责声明:
在ApTask,我们将保护您的隐私放在首位。作为我们招聘流程的一部分,我们的客户可能会要求提供某些可识别个人信息(PII)以进行验证和申请。请放心,我们严格遵守保密标准,并遵守所有相关的数据保护法律。请注意,在招聘的初期阶段,我们仅收集每个客户指定的必要信息,并不要求提供敏感信息。
如果您对个人信息有任何疑虑或疑问,请随时与我们的合规团队联系,邮箱地址为businessexcellence@aptask.com。 
纽约