渗透测试员(网络安全) - 红队

1天前全职
2.8万 - 3.3万 / 月 SEKURO OPERATIONS PTE. LTD.

SEKURO OPERATIONS PTE. LTD.

location 新加坡
unsaved
关于该职位 角色: 我们的红队,进攻性安全顾问(渗透测试员)与组织和技术团队合作,执行各种评估并提供实用建议以确保其安全。红队成员通常熟悉并应用网络安全的大多数方面,但专注于网络应用安全、代码审查、架构设计、网络安全、攻击模拟或甚至主机或SCADA系统等专业领域。他们帮助确保网络安全问题被识别及其相关风险,并指导组织以务实的方式管理这些风险。 您将: 作为项目的参与经理或参与负责人,作为个人贡献者或领导团队; 对各种技术类型和环境进行安全评估,重点是渗透测试; 指导初级人才成为网络安全专家; 进行项目管理并围绕更大复杂项目开发安全测试计划; 根据项目需要与客户和其他领域的主题专家协调; 在特定安全领域推动和发展能力(例如:云中的安全系统架构设计)。 合适的候选人应具备以下部分或大多数特征: 展示对渗透测试方法、技术及安全风险修复的深刻理解; 能够识别网络应用/网络API中的漏洞,并通过手动源代码审查/静态代码分析发现代码中的问题; 理解不同环境中的威胁,从云端到终端或物联网系统。对这些系统的加固控制进行审查; 灵活应变,适应新威胁和技术的发展。 经验和认证: 2-4年的客户面对面的咨询经验。 必须具备:OSCP和CREST CRT 加分项:OSCE或CREST CCT或其他专业认证 一些高管经验 必须能够为我们的普通话客户讲普通话。 使命: 通过卓越和诚信保护和促进价值创造者的增长。 成为有远见的组织和人才的首选,并将每位客户转变为终身客户。 我们热衷于为团队成员提供机会,让他们成为最好的自己,并与客户建立伙伴关系,以确保网络安全能够促进他们实现商业目标。 团队: 我们的团队由来自各种专业和个人背景的信息安全专业人员组成 - 我们拥有独特的国际环境,并相信在工作中享受乐趣。我们提供帮助您职业发展的福利,并且我们还有培训和认证机会、灵活的工作时间、良好的工作环境,以及一个专注于帮助您成为平衡顾问的文化,同时在一个技术实力强大、多元化的团队中工作。 关于Privasec Privasec是一家独立的网络安全咨询公司,我们已经运营超过7年。我们在新加坡和马来西亚设有办事处,并在澳大利亚的6个不同城市设有分支。 我们提供的网络安全服务涵盖从进攻性安全到战略、治理、风险和合规服务,包括ISO27001实施和其他国际标准的采用。我们是ISO27001认证、CREST认可和PCI QSA公司。