关于职位
作为一名向内部审计部门汇报的 渗透测试 专家,您将在评估组织的 网络安全 态势方面发挥关键作用,通过模拟真实攻击并识别系统、应用程序和网络中的漏洞。您的工作将通过验证安全控制措施的有效性、确保合规性并降低运营风险,直接支持审计目标。
主要职责
• 对应用程序、数据库、系统和网络进行全面的 渗透测试,以识别安全漏洞,并撰写详细的调查报告。
• 提出措施,确保已识别的漏洞得到解决。
• 与 IT、风险和合规团队紧密合作,跟踪修复工作并验证漏洞已关闭。
• 模拟 网络攻击,评估防御措施并提升安全态势。
职位要求
• 至少 5 年 Web 应用程序、移动应用程序、API、网络、数据库和负载测试的 渗透测试 经验。
• 具备安全代码审查经验。
• 计算机科学/计算机工程/信息安全或同等学历。
• 具备信息安全各方面的工作知识。
• 熟悉大型互联网公司或在线商业模式的系统和运营架构。
• 良好的沟通能力,能够独立工作和团队合作。
• 需持有 GIAC/Offensive Security/CREST 认证。
• 具有 Kali Linux、Burp 和其他高级 渗透测试 及安全代码审查工具的实践经验。
• 加分项:具备基础中文能力,能够进行简单的口头和书面沟通。 
