职位概述:
我们的客户信息安全团队正在寻找一位积极进取且经验丰富的渗透测试工程师,作为承包商加入我们的团队,工作地点位于新加坡。成功的候选人将负责对客户的系统、网络和应用程序进行全面的安全评估,识别漏洞,并提供可行的修复建议。该职位为合同制,基于表现和业务需求有延长的潜力。
职责:
• 对网络应用程序、网络和基础设施进行渗透测试和漏洞评估。
• 使用多种手动和自动化技术识别和利用安全漏洞。
• 开发并维护渗透测试的方法论和程序。
• 在清晰、简洁和全面的报告中记录发现,包括漏洞的详细描述、潜在影响和推荐的修复步骤。
• 向技术和非技术受众展示发现和建议。
• 及时了解最新的安全威胁、漏洞和攻击技术。
• 参与安全工具和脚本的开发,以自动化测试过程。
• 执行红队演练,模拟现实世界的攻击并评估安全控制的有效性。
• 遵循道德黑客原则,维护敏感信息的机密性。
所需技能和经验:
• 至少3年的渗透测试和漏洞评估经验。
• 拥有攻击性安全认证专业人员(OSCP)证书是必须的。
• 深入理解常见的网络应用程序漏洞(OWASP前10名)和利用技术。
• 精通Python、Bash等脚本编程。
• 具有使用渗透测试工具(如Metasploit、Burp Suite、Nmap和Nessus)的经验。
• 扎实理解网络协议和安全概念。
• 优秀的沟通、人际交往和演示技能。
• 能够独立工作和团队合作。
• 高效的分析和解决问题的能力。
• 必须在新加坡工作并有资格作为承包商工作。
加分项:
• 其他相关的安全认证(例如CEH、CISSP、GPEN)。
• 对安全社区的贡献(例如漏洞奖励计划、开源项目)。
• 具有威胁建模的经验。 
