关于该职位
角色:
我们的红队,进攻性安全顾问(渗透测试员)与组织和技术团队合作,执行各种评估并提供实用建议以确保其安全。红队成员通常熟悉并应用网络安全的大多数方面,但专注于网络应用安全、代码审查、架构设计、网络安全、攻击模拟或甚至主机或SCADA系统等专业领域。他们帮助确保网络安全问题被识别及其相关风险,并指导组织以务实的方式管理这些风险。
您将:
作为项目的参与经理或参与负责人,作为个人贡献者或领导团队;
对各种技术类型和环境进行安全评估,重点是渗透测试;
指导初级人才成为网络安全专家;
进行项目管理并围绕更大复杂项目开发安全测试计划;
根据项目需要与客户和其他领域的主题专家协调;
在特定安全领域推动和发展能力(例如:云中的安全系统架构设计)。
合适的候选人应具备以下部分或大多数特征:
展示对渗透测试方法、技术及安全风险修复的深刻理解;
能够识别网络应用/网络API中的漏洞,并通过手动源代码审查/静态代码分析发现代码中的问题;
理解不同环境中的威胁,从云端到终端或物联网系统。对这些系统的加固控制进行审查;
灵活应变,适应新威胁和技术的发展。
经验和认证:
2-4年的客户面对面的咨询经验。
必须具备:OSCP和CREST CRT
加分项:OSCE或CREST CCT或其他专业认证
一些高管经验
必须能够为我们的普通话客户讲普通话。
使命:
通过卓越和诚信保护和促进价值创造者的增长。
成为有远见的组织和人才的首选,并将每位客户转变为终身客户。
我们热衷于为团队成员提供机会,让他们成为最好的自己,并与客户建立伙伴关系,以确保网络安全能够促进他们实现商业目标。
团队:
我们的团队由来自各种专业和个人背景的信息安全专业人员组成 - 我们拥有独特的国际环境,并相信在工作中享受乐趣。我们提供帮助您职业发展的福利,并且我们还有培训和认证机会、灵活的工作时间、良好的工作环境,以及一个专注于帮助您成为平衡顾问的文化,同时在一个技术实力强大、多元化的团队中工作。
关于Privasec
Privasec是一家独立的网络安全咨询公司,我们已经运营超过7年。我们在新加坡和马来西亚设有办事处,并在澳大利亚的6个不同城市设有分支。
我们提供的网络安全服务涵盖从进攻性安全到战略、治理、风险和合规服务,包括ISO27001实施和其他国际标准的采用。我们是ISO27001认证、CREST认可和PCI QSA公司。 
新加坡