职位概述:
成功的候选人将负责对系统、网络和应用程序进行全面的安全评估;识别漏洞;并提供可行的修复建议。
职责:
• 对网络应用程序、网络和基础设施进行渗透测试和漏洞评估。
• 使用多种手动和自动化技术识别和利用安全漏洞。
• 开发和维护渗透测试的方法论和程序。
• 在清晰、简洁和全面的报告中记录发现,包括漏洞的详细描述、潜在影响和推荐的修复步骤。
• 向技术和非技术观众展示发现和建议。
• 及时了解最新的安全威胁、漏洞和攻击技术。
• 参与安全工具和脚本的开发,以自动化测试过程。
• 执行红队演练,模拟真实世界的攻击并评估安全控制的有效性。
• 遵循道德黑客原则,并保持敏感信息的机密性。
所需技能和经验:
• 至少5年的渗透测试和漏洞评估经验。
• 必须持有进攻性安全认证专业人员(OSCP)证书。
• 对常见网络应用程序漏洞(OWASP前10名)及其利用技术有出色的理解。
• 精通Python、Bash等脚本语言。
• 具有使用渗透测试工具(如Metasploit、Burp Suite、Nmap和Nessus)的经验。
• 对网络协议和安全概念有扎实的理解。
• 优秀的沟通、人际交往和演示技能。
• 能够独立工作,也能作为团队的一部分。
• 优秀的分析和解决问题的能力。
加分项:
• 其他相关的安全认证(如CEH、CISSP、GPEN)。
• 对安全社区的贡献(如漏洞赏金计划、开源项目)。
• 具有威胁建模的经验。
Claudia Kueh Kee Jinq EA 许可证编号:02C3423 人员注册编号:R1880247
请注意,您对本广告的回复以及与我们根据本广告进行的沟通将构成对新加坡人力资源集团收集、使用和/或披露个人数据的知情同意,以便开展其业务,符合2012年个人数据保护法的相关规定。欲了解更多关于人力资源集团全球隐私政策的信息,请访问 https://www.manpower.com.sg/privacy-notice. 
新加坡